Les acteurs de la menace profitent de la popularité massive du jeu Hamster Kombat, ciblant les joueurs avec de faux logiciels Android et Windows qui installent des logiciels espions et des logiciels malveillants voleurs d’informations.
Hamster Kombat est un jeu mobile clicker pour Android où les joueurs gagnent de la monnaie fictive en accomplissant des tâches simples, principalement en appuyant sur l’écran.
Lancé en mars 2024, le jeu a déjà suscité un vif intérêt en raison de la possibilité de gagner un nouveau jeton cryptographique basé sur des TONNES qui lui est lié, qui devrait être introduit plus tard cette année.
Hamster Kombat est basé sur Telegram, obligeant les joueurs à rejoindre sa chaîne sur Telegram, à scanner un code QR fourni par un bot, puis à lancer une application Web sur leurs appareils Android pour y jouer.
Le jeu a connu une croissance massive depuis son lancement,avec plus de 250 millions de joueurs et 53 millions d’utilisateurs sur sa chaîne Telegram.
Cibler les « hamsters »
Bien qu’une application clone sur Google Play nommée « Hamster Kombat – Gagnez de la Crypto », le véritable projet n’est disponible sur aucun canal officiel mais sur Telegram, ce qui rend les personnes intéressées à rejoindre une proie facile pour les cybercriminels et les escrocs.
ESET a trouvé plusieurs cas où des acteurs de la menace utilisent le jeu Hamster Kombat comme appât, s’étendant même à d’autres plates-formes au-delà d’Android, comme Windows.
Le premier risque réside dans Telegram, où divers canaux de marque Hamster distribuent des logiciels malveillants Android aux utilisateurs recherchant le canal officiel.
ESET met en évidence une chaîne nommée « HAMSTER EASY » qui distribue le logiciel espion Ratel Android sous forme de fichier APK (« Hamster.apk’) qui ne contient aucune fonctionnalité légitime.
Ratel peut intercepter les SMS et les notifications de l’appareil, mais il est principalement utilisé pour abonner la victime à des services premium, à partir desquels les opérateurs de logiciels malveillants obtiennent une réduction.
Le logiciel malveillant masque les notifications de 200 applications, de sorte que la victime ne se rend jamais compte qu’elle s’est abonnée à divers services premium.
Une autre campagne malveillante utilise de faux sites Web comme ‘hamsterkombat-ua.pro » et « hamsterkombat-win.pro » qui prétendent offrir le jeu mais redirigent plutôt les visiteurs vers des publicités afin qu’ils puissent générer de l’argent.
ESET note que les escroqueries de marque Hamster Kombat ciblent également les utilisateurs de Windows, Lumma Stealer étant distribué via des référentiels GitHub malveillants prétendant proposer des robots agricoles pour le jeu de crypto-monnaie.
« Les référentiels GitHub que nous avons trouvés contenaient le logiciel malveillant directement dans les fichiers de publication ou contenaient des liens pour le télécharger à partir de services de partage de fichiers externes », lit-on dans le rapport d’ESET.
« Nous avons identifié trois versions différentes de crypteurs Lumma Stealer qui se cachent dans les référentiels: les applications C++, les applications Go et les applications Python. »
Des trois, la version Python a été préparée avec plus de soin, comportant même un installateur graphique pour poursuivre la tromperie jusqu’à la fin du processus d’installation du logiciel malveillant.
Note de prudence
Si vous êtes intéressé par le projet Hamster Kombat, vous devriez l’obtenir directement depuis sa chaîne officielle sur Telegram ou visiter le site Web du projet.
Cependant, il convient de noter que même le jeu authentique lui-même n’a pas été examiné pour sa sécurité, car il n’est pas sur Google Play ou l’App Store. Le livre blanc du projet n’a pas encore été publié et les promesses de lancement de jetons ne sont toujours pas tenues.
Il convient également de noter que l’application clone sur Google Play a plusieurs rapports affirmant qu’elle arnaque les utilisateurs demandant des frais de retrait et n’effectue jamais le retrait d’argent.
Les gens devraient traiter avec méfiance toutes les applications de copie de Hamster Kombat distribuées via n’importe quelle plate-forme ou méthode, car même si elles ne contiennent pas toutes de logiciels malveillants, ce sont presque certainement des escroqueries.
Decrypt.co a compilé une liste de projets de jeux de crypto-monnaie qui ont lancé des jetons en 2024 et qui ont un système fonctionnel en place, donc si ce concept vous intéresse, vous voudrez peut-être envisager d’y investir votre temps à la place.