哈姆斯特对战恶意软体让 25 亿玩家面临风险
网络犯罪分子正在利用手机游戏《可爱小仓鼠》Hamster Kombat的受欢迎程度,针对其庞大的玩家基础传播间谍软件和窃取数据的恶意软件。该游戏拥有超过25亿用户,玩家需要完成简单的任务来生成虚拟货币。自今年推出以来,《可爱小仓鼠》因为有望获得新的基于TON的加密代币而迅速吸引了众多追随者,该代币预计将在今年晚些时候推出。
玩家是如何被攻击的?
尽管有大量玩家,《可爱小仓鼠》并未在Google Play或App Store上提供,而是通过基于Telegram的环境进行运营。玩家必须加入特定的Telegram频道,扫描二维码,并在他们的Android设备上启动Web应用程序。这种独特的分发方式使得威胁分子更容易利用毫无防备的用户。
《可爱小仓鼠》的游戏界面来源:ESET
安全公司ESET发现了这些网络犯罪分子采用的几种欺诈策略。其中之一是名为“Hamster Kombat Earn Crypto”的克隆应用程序,它模仿了Google Play上的官方游戏,从而误导玩家。此外,还发现了许多恶意的Telegram频道以官方游戏的名义传播Android恶意软件。
ESET尤其提到一个名为“HAMSTER EASY”的频道,通过一个名为“Hamsterapk”的APK文件传播Ratel Android间谍软件,该文件没有任何合法功能。
Ratel间谍软件尤其阴险,能够拦截短信和设备通知。它主要通过欺骗受害者订阅高级服务来获利,使恶意软件操作者获利。该恶意软件旨在隐藏来自200多个应用程序的通知,以确保受害者无法意识到这些未经授权的订阅。
另一个恶意活动使用了“hamsterkombatuapro”和“hamsterkombatwinpro”等欺骗性网站。这些网站假装提供游戏,但实际上是将访客重定向到广告,从中为诈骗者创造收入。
除了间谍软件,我们还发现了假冒的Android应用商店,声称提供《可爱小仓鼠》。受害者没有下载到游戏,而是看到了一些不想要的广告。 3/5pictwittercom/B8rIf1OK2L ESET研究@ESETresearch 2024年7月23日
威胁扩展至Windows平台
ESET报告称,以《可爱小仓鼠》名义的骗局也在针对Windows用户,利用欺骗性的GitHub仓库散布Lumma Stealer恶意软件,这些仓库声称提供用于加密货币游戏的农场机器人。
“我们发现的GitHub仓库要么直接在发布文件中包含恶意软件,要么包含从外部文件共享服务下载的链接,”ESET透露。
Lumma Stealer恶意软件有三个版本C、Go和Python应用程序,其中Python版本特别复杂,配备图形安装程序,在恶意软件完全安装之前会欺骗用户。
假安装程序来源:ESET
如何保持安全
对于真正想玩《可爱小仓鼠》的玩家,最安全的方式是通过其官方Telegram频道或项目网站直接访问游戏。然而,即使是合法版本的游戏,由于未在主要应用平台上托管,仍需进行全面的安全审查。
此外,该项目的白皮书尚未发布。用户还应小心Play Store上的克隆应用,该应用多次被举报以收取提现费用,却并未实际处理交易。
阿纳斯哈桑Anas Hasan
2024年7月24日
袋鼠加速器安卓3个月前
阿纳斯哈桑是一位科技爱好者和网络安全爱好者,在数字转型领域有丰富经验。当阿纳斯不在写博客时,他会观看足球比赛。