Les acteurs malveillants exploitent la popularité fulgurante du jeu Hamster Kombat, en ciblant les joueurs avec des logiciels Android et Windows frauduleux qui installent des logiciels espions et des malwares volants d’informations.
Hamster Kombat est un jeu mobile de type clicker sur Android où les utilisateurs accumulent une monnaie fictive en réalisant des tâches simples, principalement en tapotant sur l’écran.
Depuis son lancement en mars 2024, le jeu a suscité un intérêt considérable grâce à la possibilité de gagner un nouveau jeton crypto basé sur TON, qui devrait être lancé plus tard cette année.
Le jeu fonctionne via Telegram, nécessitant que les joueurs rejoignent son canal sur cette plateforme, scannent un code QR fourni par un bot, puis lancent une application web sur leurs appareils Android pour y jouer.
Depuis son lancement, Hamster Kombat a connu une croissance impressionnante, avec plus de 250 millions de joueurs et 53 millions d’utilisateurs sur son canal Telegram.
Source : BleepingComputer
Ciblage des « hamsters »
Bien qu’une application clone sur Google Play nommée ‘Hamster Kombat – Gagnez de la Crypto’ existe, le projet authentique n’est disponible que sur Telegram, rendant ainsi les personnes intéressées vulnérables aux cybercriminels et aux arnaqueurs.
ESET a identifié plusieurs cas où des acteurs malveillants utilisent le jeu Hamster Kombat comme appât, s’étendant même à d’autres plateformes au-delà d’Android, comme Windows.
Le premier risque se situe sur Telegram, où divers canaux portant la marque Hamster distribuent des malwares Android aux utilisateurs cherchant le canal officiel.
ESET met en avant un canal nommé ‘HAMSTER EASY’ qui diffuse le logiciel espion Ratel sous forme de fichier APK (‘Hamster.apk’) ne contenant aucune fonctionnalité légitime.
Source : ESET
Ratel peut intercepter des SMS et des notifications d’appareil, mais il est principalement utilisé pour abonner la victime à des services premium, dont les opérateurs de malware tirent profit.
Le malware dissimule les notifications de 200 applications, de sorte que la victime ne se rend jamais compte qu’elle a été abonnée à divers services premium.
Une autre campagne malveillante utilise de faux sites tels que ‘hamsterkombat-ua.pro’ et ‘hamsterkombat-win.pro’ qui prétendent offrir le jeu mais redirigent en réalité les visiteurs vers des publicités pour générer des revenus.
Source : ESET
ESET note que les arnaques liées à Hamster Kombat ciblent également les utilisateurs de Windows, avec la distribution de Lumma Stealer via des dépôts GitHub malveillants prétendant offrir des bots de farming pour le jeu de cryptomonnaie.
« Les dépôts GitHub que nous avons trouvés contenaient soit le malware directement dans les fichiers de publication, soit des liens pour le télécharger depuis des services de partage de fichiers externes, » indique le rapport d’ESET.
« Nous avons identifié trois versions différentes de cryptors Lumma Stealer cachées dans les dépôts : des applications C++, des applications Go et des applications Python. »
Parmi ces trois, la version Python a été préparée avec plus de soin, incluant même un installateur graphique pour tromper davantage jusqu’à la fin du processus d’installation du malware.
Source : ESET
Avis de prudence
Si vous êtes intéressé par le projet Hamster Kombat, il est conseillé de l’obtenir directement depuis son canal officiel sur Telegram ou de visiter le site web du projet.
Cependant, il convient de noter que même le jeu authentique n’a pas été soumis à un examen de sécurité, car il n’est pas disponible sur Google Play ou l’App Store. Le livre blanc du projet n’a pas encore été publié, et les promesses de lancement de jetons restent non tenues.
Il est également à signaler que l’application clone sur Google Play a reçu plusieurs rapports affirmant qu’elle arnaque les utilisateurs en demandant des frais de retrait sans jamais effectuer le retrait d’argent.
Les utilisateurs doivent aborder toute application imitatrice de Hamster Kombat distribuée par n’importe quelle plateforme ou méthode avec méfiance, car même si toutes ne contiennent pas de malware, elles sont presque certainement des arnaques.
Decrypt.co a compilé une liste de projets de jeux de cryptomonnaie qui ont lancé des jetons en 2024 et qui disposent d’un système fonctionnel, donc si ce concept vous intéresse, il pourrait être judicieux de consacrer votre temps à ceux-ci à la place.
