Hackers εκμεταλλεύονται την τεράστια δημοτικότητα του παιχνιδιού Hamster Kombat και στοχεύουν παίκτες με ψεύτικο λογισμικό Android και Windows για να διανείμουν spyware και άλλο κακόβουλο λογισμικό που κλέβει πληροφορίες.
Το Hamster Kombat είναι ένα clicker mobile game για Android, όπου οι παίκτες κερδίζουν φανταστικό νόμισμα ολοκληρώνοντας απλές εργασίες, κυρίως πατώντας την οθόνη.
Το παιχνίδι, που κυκλοφόρησε τον Μάρτιο του 2024, έχει ήδη συγκεντρώσει το ενδιαφέρον πολλών χρηστών, λόγω της δυνατότητας να κερδίζουν ένα νέο TON-based crypto token, το οποίο έχει προγραμματιστεί να παρουσιαστεί αργότερα φέτος.
Δείτε επίσης: Η συμμορία Pro-Houthi στοχεύει την Υεμένη με Android Spyware
Το Hamster Kombat βασίζεται στο Telegram και απαιτεί από τους παίκτες να εγγραφούν στο κανάλι (Telegram), να σαρώσουν έναν κωδικό QR και στη συνέχεια να χρησιμοποιήσουν μια εφαρμογή στις συσκευές Android για να παίξουν.
Αυτή τη στιγμή, το παιχνίδι έχει πάνω από 250 εκατομμύρια παίκτες και 53 εκατομμύρια χρήστες στο κανάλι του στο Telegram.
Κίνδυνοι για τους χρήστες
Τώρα, κυκλοφορεί μια ψεύτικη εφαρμογή στο Google Play με την ονομασία «Hamster Kombat – Earn Crypto». Το γνήσιο project δεν είναι διαθέσιμο σε κανένα επίσημο κανάλι εκτός του Telegram.
Η ESET εντόπισε πολλές περιπτώσεις όπου οι παράγοντες απειλών χρησιμοποιούν το παιχνίδι Hamster Kombat ως δόλωμα, εμφανίζοντας ακόμα και άλλες πλατφόρμες πέρα από το Android, όπως τα Windows.
Ο πρώτος κίνδυνος βρίσκεται στο Telegram, όπου διάφορα Hamster-branded channels διανέμουν κακόβουλο λογισμικό Android στους χρήστες που αναζητούν το επίσημο κανάλι. Για παράδειγμα, η ESET έχει εντοπίσει ένα κανάλι με το όνομα “HAMSTER EASY” που διανέμει το Ratel Android spyware ως αρχείο APK (“Hamster.apk”).
Το Ratel spyware μπορεί να υποκλέψει SMS και ειδοποιήσεις συσκευών, αλλά χρησιμοποιείται κυρίως για την εγγραφή του θύματος σε υπηρεσίες premium. Το κακόβουλο λογισμικό κρύβει ειδοποιήσεις από 200 εφαρμογές και έτσι το θύμα δεν συνειδητοποιεί ότι έχει εγγραφεί σε διάφορες premium υπηρεσίες.
Μια άλλη κακόβουλη καμπάνια που στοχεύει χρήστες Hamster Kombat χρησιμοποιεί ψεύτικους ιστότοπους όπως «hamsterkombat-ua.pro» και «hamsterkombat-win.pro» που ισχυρίζονται ότι προσφέρουν το παιχνίδι. Στην πραγματικότητα, ανακατευθύνουν τους επισκέπτες σε διαφημίσεις.
Δείτε επίσης: Η Apple ειδοποιεί τους χρήστες iPhone σε 98 χώρες για επιθέσεις spyware
Η ESET σημειώνει ότι οι απάτες, με θέμα το Hamster Kombat, στοχεύουν επίσης χρήστες των Windows, με το Lumma Stealer να διανέμεται μέσω κακόβουλων GitHub repositories.
“Τα GitHub repositories που βρήκαμε, είτε είχαν το κακόβουλο λογισμικό διαθέσιμο απευθείας στα release files είτε περιείχαν συνδέσμους για λήψη του από εξωτερικές υπηρεσίες κοινής χρήσης αρχείων“, αναφέρεται στην αναφορά της ESET.
“Εντοπίσαμε τρεις διαφορετικές εκδόσεις Lumma Stealer cryptors που κρύβονται μέσα στα repositories: εφαρμογές C++, εφαρμογές Go και εφαρμογές Python“.
Όσοι θέλουν να αποκτήσουν πρόσβαση στο Hamster Kombat, θα πρέπει να το αποκτήσουν απευθείας από το επίσημο κανάλι στο Telegram ή να επισκεφτούν τον ιστότοπο του project.
Ωστόσο, πρέπει να σημειωθεί ότι ακόμη και το γνήσιο παιχνίδι δεν έχει ελεγχθεί για την ασφάλειά του, καθώς δεν βρίσκεται στο Google Play ή στο App Store.
Θα πρέπει, επίσης, να σημειωθεί ότι η ψεύτικη εφαρμογή στο Google Play έχει αρκετές αναφορές που υποστηρίζουν ότι εξαπατά τους χρήστες.
Προστασία από malware
Η χρήση αξιόπιστου και ενημερωμένου λογισμικού antivirus είναι απαραίτητη για την προστασία από malware. Τα antivirus προγράμματα μπορούν να ανιχνεύσουν και να αφαιρέσουν κακόβουλο λογισμικό, καθώς και να παρέχουν συνεχή προστασία σε πραγματικό χρόνο.
Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια MSHTML για διανομή του MerkSpy spyware
Η τακτική ενημέρωση του λειτουργικού συστήματος και του λογισμικού είναι, επίσης, κρίσιμη. Οι ενημερώσεις περιλαμβάνουν διορθώσεις ασφαλείας που κλείνουν τα κενά που θα μπορούσαν να εκμεταλλευτούν οι επιτιθέμενοι.
Ακολουθεί η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό. Οι κωδικοί πρόσβασης πρέπει να περιλαμβάνουν συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων για να είναι πιο δύσκολο να σπάσουν.
Δείξτε ιδιαίτερη προσοχή κατά τη λήψη εφαρμογών. Επιλέξτε τη λήψη από επίσημα καταστήματα και sites, για να είστε σίγουροι ότι κατεβάζετε τη νόμιμη εφαρμογή (π.χ. Hamster Kombat).
Η ενεργοποίηση της πολυπαραγοντικής ταυτοποίησης (MFA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα και αν κάποιος αποκτήσει τον κωδικό πρόσβασής σας, θα χρειαστεί και τον δεύτερο παράγοντα για να αποκτήσει πρόσβαση.
Τέλος, πολύ σημαντική είναι και η αποφυγή κλικ σε ύποπτους συνδέσμους και συνημμένα αρχεία σε email και μηνύματα. Οι επιτιθέμενοι συχνά χρησιμοποιούν phishing emails για να εξαπατήσουν τους χρήστες και να εγκαταστήσουν malware στους υπολογιστές τους.
Πηγή: www.bleepingcomputer.com
