ESET با موارد متعددی مواجه شده که در آن عوامل تهدید از بازی Hamster Kombat به عنوان طعمه استفاده میکنند و به پلتفرمهای دیگر فراتر از اندروید، مانند ویندوز نیز گسترش مییابند .
به تازگی ESET کانال تلگرام غیر رسمی به نام «HAMSTER EASY» را بررسی کرده است که نرمافزار جاسوسی اندروید Ratel را به عنوان یک فایل APK («Hamster.apk») توزیع میکند که فاقد هرگونه عملکرد قانونی است. Ratel میتواند پیامکها و اعلانهای دستگاه را رهگیری کند، اما عمدتاً برای اشتراک قربانی در سرویسهای ممتاز استفاده میشود که اپراتورهای بدافزار از آن محروم میشوند. این بدافزار اعلانها را از 200 برنامه پنهان میکند، بنابراین قربانی هرگز متوجه نمیشود که مشترک این سرویسهای مختلف شده است.
کمپین مخرب دیگری، کاربران اندروید را هدف فروشگاههای اپلیکیشن جعلی قرار داده و با این ادعا که بازی همستر را ارائه میکنند، تبلیغات ناخواستهای را نمایش میدهند. همچنین کاربران ویندوز ممکن است با برخی مخازن GitHub مواجه شوند که رباتهای مزرعه (farm bot) و کلیکرهای خودکار را ارائه میدهند که در واقع دربردارنده رمز ارزهای Lumma Stealer هستند.
در نمونه دیگری از این موارد، عوامل تهدید با استفاده از وب سایتهای جعلی مانند ‘[hamsterkombat-ua.pro]’ و ‘[hamsterkombat-win.pro]’ ادعا میکنند که بازی همستر را ارائه میدهند. این در حالی است که بازدیدکنندگان را به تبلیغاتی سوق میدهند که بتوانند کسب درآمد کنند.
https://www.welivesecurity.com/en/eset-research/tap-estry-threats-targeting-hamster-kombat-players
