مهاجمان سایبری در حال سوءاستفاده از محبوبیت بالای بازی Hamster Kombat هستند و کاربران را هدف نرمافزارهای جعلی اندروید و ویندوز قرار دادهاند. فایلهای نصب جعلی همستر کمبات در اصل
جاسوس
افزار و بدافزارهای سرقت اطلاعات هستند.
همستر کامبات یک بازی کلیکر موبایلی برای اندروید است که در آن بازیکنان با انجام کارهای ساده و عمدتاً با ضربه زدن روی صفحهنمایش، ارز مجازی بهدست میآورند. این بازی که در مارس ۲۰۲۴ (اسفند ۱۴۰۲) عرضه شده، به دلیل امکان کسب توکن کریپتو مبتنی بر TON که قرار است اواخر امسال معرفی شود، توجه زیادی را به خود جلب کرده است.
خطر همستر کمبات جعلی
همستر کامبات مبتنی بر تلگرام است و بازیکنان باید پس از عضویت در کانال آن، کد QR ارائه شده توسط ربات را اسکن کرده و اپلیکیشن وب را روی دستگاههای اندروید خود اجرا کنند تا بتوانند همستر بازی کنند.
این بازی از زمان عرضه، رشد چشمگیری داشته و بیش از ۲۵۰ میلیون بازیکن و ۵۳ میلیون عضو کانال تلگرام خود دارد.
با وجود اینکه چندی قبل یک اپلیکیشن کلون به نام Hamster Kombat – Earn Crypto در گوگل پلی منتشر شده بود، اما پس از انتشار گزارشها توسط گوگل حذف شد. مشکل اینجاست که پروژه رسمی همستر در هیچ جایی جز کانال تلگرام آن موجود نیست و همین موضوع باعث میشود افرادی که علاقهمند به پیوستن هستند، طعمه آسانی برای مجرمان سایبری و کلاهبرداران باشند.
شرکت ESET موارد متعددی را کشف کرده که مهاجمان از بازی Hamster Kombat به عنوان طعمه استفاده میکنند و حتی به پلتفرمهای دیگری مانند ویندوز نیز گسترش یافته است. اولین خطر در تلگرام نهفته است، جایی که کانالهای جعلی با اسمهای حاوی عبارت Hamster به توزیع بدافزارهای اندروید به کاربرانی که به دنبال یافتن کانال رسمی همستر هستند، میپردازند.
این شرکت در گزارش خود کانالی به نام HAMSTER EASY را برجسته کرده که
جاسوس
افزار Ratel اندروید را به عنوان فایل Hamster.apk توزیع میکند که هیچگونه عملکرد مفیدی ندارد.
برنامه Ratel میتواند پیامکها و اعلانهای دستگاه را بخواند، اما عمدتاً تمرکز خود را بر عضویت قربانی از همه جا بیخبر در سرویسهای پریمیوم میگذارد. همچنین یک کمپین مخرب دیگر از وبسایتهای جعلی مانند
hamsterkombat-ua.pro و
hamsterkombat-win.pro استفاده میکند که ادعا میکنند بازی همستر را ارائه میدهند، اما به جای آن بازدیدکنندگان را به تبلیغات هدایت میکنند تا از طریق این اقدام فریبکارانه درآمدزایی کنند.
شرکت ESET یادآور میشود که کلاهبرداریها حول Hamster Kombat کاربران ویندوز را هم هدف قرار میدهد و فقط به اندروید محدود نمیشود.
این توصیه میکند اگر علاقهمند به پروژه Hamster Kombat هستید، باید آن را مستقیماً از کانال رسمی تلگرام دریافت کنید یا به وبسایت پروژه مراجعه کنید. با این حال، باید توجه داشت که حتی بازی اصلی نیز از نظر امنیت مورد بررسی قرار نگرفته است، زیرا در گوگل پلی یا اپ استور موجود نیست. این پروژه هنوز وایتپیپر خود را منتشر نکرده و وعدههای مربوط به راهاندازی توکن نیز هنوز عملی نشده است.
کاربران باید با هرگونه اپلیکیشن کپی Hamster Kombat که از طریق هر پلتفرم یا روشی توزیع میشود، با احتیاط برخورد کنند، زیرا حتی اگر بدافزار هم نباشند، تقریباً میتوان گفت با هدف کلاهبرداری هستند.
(شهر سخت
افزار)
#همستر #جاسوس_افزار @beshkan