Kötü niyetli kişiler, casus yazılım ve diğer kötü amaçlı yazılımları yükleyen sahte Android ve Windows yazılımlarını kullanarak mobil para oyunu kullanıcılarını hedef alıyor.
Hamster Kombat Mart ayında piyasaya sürüldü ve muhtemelen TON tabanlı kripto para kazanma vaatleri nedeniyle halihazırda 250 milyondan fazla kullanıcıya sahip. Oyun, oyun içindeki belirli görevleri tamamlayarak oyun içi para kazanabilen Android kullanıcıları içindir.
Oynamak için, kullanıcılar oyunun Telegram kanalına katılmalı, bir QR kodunu taramalı ve ardından cihazlarında bir Web uygulaması başlatmalıdır. Kullanıcılar ilk olarak oyunun Telegram kanalını aradıklarında, Android kötü amaçlı yazılımlarını dağıtmaya çalışan diğer Hamster markalı kanallarla karşılaşma olasılıkları yüksektir. “HAMSTER EASY” adlı bir kanal, Ratel Android casus yazılımını bir APK dosyası olarak bile dağıtmaktadır.
Bu kötü amaçlı yazılım, tehdit aktörlerinin kurbanı farklı hizmetlere abone etmesine ve bildirimleri gizleyerek kurbanın farkında olmamasını sağlayabilir.
Diğer sahte web siteleri arasında “hamsterkombat-ua.pro” ve “hamsterkombat-win.pro” yer alıyor ve bu siteler ziyaretçileri gerçek oyun yerine para kazandıracak reklamlara yönlendiriyor.
Windows platformunda, araştırmacılar keşfetti Kurbanlarına Hamster Kombat çiftliği botları ve otomatik tıklayıcılar vaat eden ancak bunun yerine şifreleyiciler sunan GitHub depoları Lumma Hırsızı, bilgi hırsızı kötü amaçlı yazılım.
Oyun kullanıcılar arasında popülerliğini artırmaya devam ettikçe kötü niyetli kişileri de kendine çekmeye devam edecek, dolayısıyla kullanıcılar tehdit aktörleri ve taklit uygulamalar tarafından kandırılmaya karşı dikkatli olmalı ve yazılım indirirken dikkatli olmalıdır.