Game popular é avo de ciberataque
24 de Julho de 2024

Atuantes maliciosos estão se aproveitando da imensa popularidade do jogo Hamster Kombat, mirando jogadores com softwares falsos para Android e Windows que instalam spyware e malware de roubo de informações.

Hamster Kombat é um jogo mobile de clicker para Android onde jogadores ganham uma moeda fictícia completando tarefas simples, principalmente tocando na tela.

Lançado em março de 2024, o jogo já atraiu interesse significativo devido ao potencial de ganho de um novo token cripto baseado em TON atrelado a ele, previsto para ser introduzido ainda este ano.

Hamster Kombat é baseado no Telegram, exigindo que os jogadores se juntem ao seu canal no Telegram, escaneiem um código QR fornecido por um bot e, então, lancem um web app em seus dispositivos Android para jogá-lo.

O jogo teve um crescimento massivo desde seu lançamento, com mais de 250 milhões de jogadores e 53 milhões de usuários em seu canal no Telegram.

Embora haja um aplicativo clone no Google Play chamado 'Hamster Kombat – Earn Crypto', o projeto genuíno não está disponível em nenhum canal oficial, exceto no Telegram, tornando aqueles interessados em participar presas fáceis para criminosos cibernéticos e golpistas.

A ESET encontrou múltiplos casos onde atuantes maliciosos usam o jogo Hamster Kombat como isca, se estendendo até para outras plataformas além do Android, como Windows.

O primeiro risco está no Telegram, onde vários canais com a marca Hamster distribuem malware para Android para usuários em busca do canal oficial.

A ESET destaca um canal chamado 'HAMSTER EASY' que distribui o spyware para Android Ratel como um arquivo APK ('Hamster.apk') que não contém nenhuma funcionalidade legítima.

Ratel pode interceptar SMS e notificações do dispositivo, mas é usado principalmente para inscrever a vítima em serviços premium, dos quais os operadores do malware recebem uma comissão.

O malware esconde notificações de 200 aplicativos, então a vítima nunca percebe que se inscreveu em diversos serviços premium.

Outra campanha maliciosa utiliza websites falsos como 'hamsterkombat-ua.pro' e 'hamsterkombat-win.pro' que afirmam oferecer o jogo mas, em vez disso, redirecionam os visitantes para anúncios para poder gerar dinheiro.

A ESET observa que golpes com a marca Hamster Kombat também miram usuários Windows, com o Lumma Stealer sendo distribuído através de repositórios maliciosos no GitHub clamando oferecer bots de farm para o jogo cripto.

"Os repositórios no GitHub que encontramos ou tinham o malware disponível diretamente nos arquivos de lançamento, ou continham links para baixá-lo de serviços externos de compartilhamento de arquivos," diz o relatório da ESET.

Identificamos três versões diferentes de criptorizadores do Lumma Stealer escondidos nos repositórios: aplicações em C++, aplicações em Go e aplicações em Python.

Das três, a versão em Python foi preparada com mais cuidado, inclusive apresentando um instalador gráfico para promover a decepção até o final do processo de instalação do malware.

Se você tem interesse no projeto Hamster Kombat, deve obtê-lo diretamente do seu canal oficial no Telegram ou visitar o site do projeto.

No entanto, deve-se observar que nem mesmo o jogo genuíno foi escrutinado quanto à sua segurança, pois não está no Google Play ou na App Store.

O whitepaper do projeto ainda não foi publicado, e as promessas de lançamento do token permanecem não cumpridas.

Também deve ser notado que o aplicativo clone no Google Play tem várias denúncias alegando que ele engana os usuários pedindo taxas de saque e nunca realiza a retirada do dinheiro.

As pessoas devem tratar quaisquer aplicativos cópia de Hamster Kombat distribuídos por qualquer plataforma ou método com desconfiança, pois, mesmo que nem todos contenham malware, são quase definitivamente golpes.

O Decrypt.co compilou uma lista de projetos de jogos cripto que lançaram tokens em 2024 e que possuem um sistema funcional no lugar, então, se você tem interesse neste conceito, pode querer considerar investir seu tempo nesses jogos, em vez disso.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...