سوء استفاده نفوذگران از بازی محبوب Hamster Kombat 

ESET با موارد متعددی مواجه شده که در آن عوامل تهدید از بازی Hamster Kombat به عنوان طعمه استفاده می‌کنند و به پلتفرم‌های دیگر فراتر از اندروید، مانند ویندوز نیز گسترش می‌یابند .

به تازگی ESET کانال تلگرام غیر رسمی به نام «HAMSTER EASY» را بررسی کرده است که نرم‌افزار جاسوسی اندروید Ratel را به‌ عنوان یک فایل APK («Hamster.apk») توزیع می‌کند که فاقد هرگونه عملکرد قانونی است. Ratel می‌تواند پیامک‌ها و اعلان‌های دستگاه را رهگیری کند، اما عمدتاً برای اشتراک قربانی در سرویس‌های ممتاز استفاده می‌شود که اپراتورهای بدافزار از آن محروم می‌شوند. این بدافزار اعلان‌ها را از 200 برنامه پنهان می‌کند، بنابراین قربانی هرگز متوجه نمی‌شود که مشترک این سرویس‌های مختلف شده است.

کمپین مخرب دیگری، کاربران اندروید را هدف فروشگاه‌های اپلیکیشن جعلی قرار داده و با این ادعا که بازی همستر را ارائه می‌کنند، تبلیغات ناخواسته‌ای را نمایش می‌دهند. همچنین کاربران ویندوز ممکن است با برخی مخازن GitHub مواجه شوند که ربات‌های مزرعه (farm bot) و کلیکرهای خودکار را ارائه می‌دهند که در واقع دربردارنده رمز ارزهای Lumma Stealer هستند.

در نمونه دیگری از این موارد‌،‌ عوامل تهدید با استفاده از وب سایت‌های جعلی مانند ‘[hamsterkombat-ua.pro]’ و ‘[hamsterkombat-win.pro]’ ادعا می‌کنند که بازی همستر را ارائه می‌دهند. این در حالی است که بازدیدکنندگان را به تبلیغاتی سوق می‌دهند که بتوانند کسب درآمد کنند.

https://www.welivesecurity.com/en/eset-research/tap-estry-threats-targeting-hamster-kombat-players