Эксперты компании ESET предупредили, что злоумышленники пользуются популярностью игры Hamster Kombat и распространяют среди игроков фальшивые приложения для Android и Windows, которые приводят к установке шпионского ПО и инфостилеров.
Исследователи отмечают, что популярность Hamster Kombat стремительно растет, и «тапалка» уже насчитывает более 250 млн игроков, а свыше 53 млн пользователей подписаны на официальный Telegram-канал проекта. Разумеется, все это не укрылось от внимания злоумышленников, которые следят за трендами и адаптируют под них свои мошеннические схемы.
«Популярность Hamster Kombat делает ее подходящей для злоупотреблений, поэтому велика вероятность того, что в будущем игра привлечет еще больше злоумышленников», — говорят исследователи ESET.
Так, в Telegram были обнаружены различные каналы использующие бренд «хомяка» для распространения Android-малвари среди людей, которые ищут официальный канал. Среди таких фейков исследователи выделили канал под названием «HAMSTER EASY», который предлагает жертвам шпионскую программу Ratel для Android в виде APK-файла (Hamster.apk), не содержащего никакой полезной функциональности.
Ratel может перехватывать SMS и уведомления на устройствах жертв, но в основном используется для подписки пострадавших на платные сервисы, а операторы малвари получают свой процент от таких подписок. Эта малварь способна скрывать уведомления более чем от 200 приложений (на основе жестко закодированного списка), поэтому жертва может долгое время вообще не замечать платные подписки.
Другая вредоносная активность связана с фальшивыми сайтами, например, hamsterkombat-ua[.]pro и hamsterkombat-win[.]pro. Эти ресурсы маскируются под официальные магазины приложений и якобы распространяют саму игру, но на самом деле нажатие на кнопки «Установить» или «Открыть» лишь перенаправляет посетителей на сайты с рекламой, что приносит деньги операторам этой кампании.
Кроме того, несмотря на тот факт, что Hamster Kombat – мобильная игра, было обнаружено, что инфостилер Lumma атакует пользователей Windows под видом ботов для Hamster Kombat. Так, Lumma распространяется через вредоносные репозитории на GitHub, в которых якобы опубликованы боты для фарма.
«Обнаруженные репозитории GitHub либо содержали вредоносную программу непосредственно в релизных файлах, либо содержали ссылки для ее загрузки с внешних файлообменных сервисов, — говорится в отчете ESET. — Мы обнаружили в репозиториях три различные версии приманок, содержащих стилер Lumma: приложения на C++, приложения на Go и приложения на Python».
Отмечается, что версия для Python была подготовлена лучше других, и в ней даже присутствовал графический инсталлятор, чтобы усыпить бдительность жертвы вплоть до завершения процесса установки малвари.
Напомним, что ранее в этом месяце об угрозах для российских игроков Hamster Kombat предупреждали в «Лаборатории Касперского». Исследователи писали, у пользователей угоняют аккаунты в Telegram, предлагая им вывести средства из игры и конвертировать их в рубли.
