Pozor, cez klon obľúbenej hry hackeri prihlasujú obete na prémiové služby a kradnú zo zariadení citlivé údaje
Mobilná hra Hamster Kombat sa stala za krátky čas fenoménom, no mal by si si dávať pozor na jej falošné verzie, tvrdí ESET.
Ak patríš medzi nadšencov mobilných hier a kryptomien, určite ti neunikol fenomén Hamster Kombat. Ide o mobilnú hru, ktorá sa šíri cez platformu Telegram. Táto hra v posledných mesiacoch strhla pozornosť obrovského množstva ľudí, preto niet divu, že sa o ňu začali zaujímať aj kyberzločinci.
Ako informujú bezpečnostní experti ESETu, po novom kyberzločinci ťažia z úspechu tejto hry a čoraz častejšie nasadzujú malvér, ktorý sa zameriava práve na hráčov Hamster Kombat. Hrozby sa týkajú užívateľov Android a Windows zariadení. V tomto smere kyberzločinci útočia na niekoľkých frontoch.
Bezpečnostní analytici si všimli výskyt diaľkovo ovládaného malvéru, ktorý sa šíri cez neoficiálny kanál Hamster Kombat Telegram. Popri tom pozorovali falošné obchody s aplikáciami, ktoré prinášajú neželané reklamy. Na Windows útočia kyberzločinci pomocou GitHub repozitárov, ktoré sľubujú automatizáciu tejto hry. Obetiam však namiesto pomoci inštalujú do zariadení cryptory infostealeru Lumma Stealer.
„Aj keď je hranie, ktoré spočíva najmä v opakovanom ťukaní na obrazovku mobilného zariadenia, pomerne jednoduché, hráči túžia po niečom viac, po možnosti veľkého zárobku súvisiaceho s kryptopeniazmi naviazanými na hru Hamster Kombat. Žiaľ, zistili sme, že na popularite hry Hamster Kombat začali zarábať aj kyberzločinci,“ vysvetľuje výskumník spoločnosti ESET Lukáš Štefanko, ktorý hrozby týkajúce sa Hamster Kombat objavil a analyzoval.
Kyberzločinci ťažia z popularity hry
Popularita mobilnej hry Hamster Kombat raketovo vystrelila, čo zároveň spôsobilo, že mobilný trh zaplavilo množstvo napodobenín. Tie imitujú nielen názov, ale aj ikonu a najpodstatnejšie aj hrateľnosť. Ako ale tvrdia experti z ESETu, prvé klony neboli škodlivé. Išlo len o vývojárov, ktorí sa chceli jednoducho a rýchlo priživiť na úspechu a ťažiť z reklám.
Nanešťastie nie všetky klony boli neškodné. Výskumníci odhalili dva typy hrozieb, ktoré sa spájajú s falošnými verziami Hamster Kombat. Jedna škodlivá aplikácia obsahuje špionážny softvér Ratel, ktorý cieli na systémy Android. Druhou hrozbou sú falošné webové stránky, ktoré sa vydávajú za obchody s aplikáciami a tvrdia, že sa cez ne dá hra Hamster Kombat stiahnuť. Spyware Ratel sa šíri aj cez podvodné Telegram kanály, ktoré ponúkajú hru Hamster Kombat.
Neprehliadni
Útočia aj na počítače
Spyware Ratel dokáže kradnúť notifikácie a posielať SMS správy. Cez ne kyberzločinci platia predplatné a služby z prostriedkov obete bez toho, aby si to obeť všimla. Po spustení si falošná aplikácia vyžiada prístup k oznámeniam a požiada o nastavenie ako predvolenej aplikácie pre odosielanie SMS. Akonáhle užívateľ toto povolenie udelí, malvér získava prístup ku všetkým SMS správam a dokáže zachytiť všetky zobrazené oznámenia.
“Hoci je Hamster Kombat mobilná hra, ESET našiel aj škodlivý softvér zneužívajúci názov hry na šírenie v systéme Windows. Kyberzločinci sa snažia používateľov Windows nalákať na pomocné nástroje, ktoré tvrdia, že hráčom uľahčujú maximalizáciu zisku v hre. Výskum spoločnosti ESET odhalil repozitáre GitHub, ktoré ponúkajú farm boty Hamster Kombat a automatické klikanie, čo sú nástroje, ktoré automatizujú klikanie v hre,” píše ESET.
Ako sme už ale spomenuli, nejde o žiadne nástroje automatizácie, ale neslávne známy Lumma Stealer. Ten po prvýkrát bezpečnostní analytici odhalili v roku 2022. Lumma Stealer sa bežne šíri prostredníctvom pirátskeho softvéru a spamu. Kradne prihlasovacie údaje užívateľov a zameriava sa aj na kryptopeňaženky a iné citlivé údaje.
Kyberzločinci len teraz začínajú ťažiť z fenoménu, ktorým sa v krátkej dobe mobilná hra Hamster Kombat stala. Bezpečnostní analytici z ESETu poukazujú na to, že je veľmi pravdepodobné, že sa v budúcnosti objavia ešte ďalšie útoky, ktoré budú tému populárnej hry zneužívať.
Ako vždy platí, že pri sťahovaní aplikácií si dávaj pozor na to, aby si ich sťahoval z oficiálnych zdrojov. Aj na platforme ako Google Play sa však presvedč, že ide o tú aplikáciu, ktorú chceš skutočne stiahnuť.
Komentáre