Combat de hamsters

Les acteurs malveillants profitent de la popularité massive du jeu Hamster Kombat, ciblant les joueurs avec de faux logiciels Android et Windows qui installent des logiciels espions et des logiciels malveillants voleurs d'informations.

Hamster Kombat est un jeu mobile clicker pour Android où les joueurs gagnent de la monnaie fictive en accomplissant des tâches simples, principalement en appuyant sur l'écran.

Lancé en mars 2024, le jeu a déjà suscité un intérêt considérable en raison de la possibilité de gagner un nouveau jeton cryptographique basé sur TON qui lui est lié, dont l'introduction est prévue plus tard cette année.

Hamster Kombat est basé sur Telegram, obligeant les joueurs à rejoindre sa chaîne sur Telegram, à scanner un code QR fourni par un bot, puis à lancer une application Web sur leurs appareils Android pour y jouer.

Publicité

Le jeu a connu une croissance massive depuis son lancement, avec plus de 250 millions de joueurs et 53 millions d'utilisateurs sur sa chaîne Telegram.

L'interface de l'application Hamster Kombat
L'interface de l'application Hamster Kombat Source : BleepingComputer
Table des matières hide
1 Cibler les « hamsters »
2 Note de prudence

Cibler les « hamsters »

Bien qu'il existe une application clone sur Google Play nommée «Hamster Kombat – Gagnez des crypto-monnaiesle véritable projet n'est disponible sur aucun canal officiel à l'exception de Telegram, ce qui fait de ceux qui souhaitent le rejoindre une proie facile pour les cybercriminels et les escrocs.

ESET a découvert plusieurs cas dans lesquels des acteurs malveillants utilisent le jeu Hamster Kombat comme appât, s'étendant même à d'autres plateformes au-delà d'Android, comme Windows.

Le premier risque réside dans Telegram, où divers canaux de la marque Hamster distribuent des logiciels malveillants Android aux utilisateurs à la recherche du canal officiel.

ESET met en évidence un canal nommé « HAMSTER EASY » qui distribue le logiciel espion Android Ratel sous forme de fichier APK (« Hamster.apk ») qui ne contient aucune fonctionnalité légitime.

APK malveillant distribué sur Telegram
APK malveillant distribué sur Telegram Source : ESET

Ratel peut intercepter les SMS et les notifications des appareils, mais il est principalement utilisé pour abonner la victime à des services premium, dont les opérateurs de logiciels malveillants obtiennent une part.

Le logiciel malveillant masque les notifications de 200 applications, de sorte que la victime ne se rend jamais compte qu'elle est abonnée à divers services premium.

Une autre campagne malveillante utilise de faux sites Web comme « hamsterkombat-ua.pro » et « hamsterkombat-win.pro » qui prétendent proposer le jeu mais redirigent en réalité les visiteurs vers des publicités afin qu'ils puissent générer de l'argent.

Faux sites imitant l'interface de Google Play
Faux sites imitant l'interface de Google Play Source : ESET

ESET note que les escroqueries de marque Hamster Kombat ciblent également les utilisateurs de Windows, Lumma Stealer étant distribué via des référentiels GitHub malveillants prétendant proposer des robots agricoles pour le jeu de crypto-monnaie.

« Les dépôts GitHub que nous avons trouvés contenaient soit le malware directement disponible dans les fichiers de publication, soit des liens pour le télécharger à partir de services de partage de fichiers externes », lit le rapport d'ESET.

« Nous avons identifié trois versions différentes de cryptors Lumma Stealer se cachant dans les référentiels : des applications C++, des applications Go et des applications Python. »

Des trois, la version Python a été préparée avec plus de soin, proposant même un installateur graphique pour favoriser la tromperie jusqu'à la fin du processus d'installation du malware.

Un faux bot fermier Hamster Kombat propage Lumma Stealer
Un faux bot fermier Hamster Kombat propage Lumma Stealer Source : ESET

Note de prudence

Si vous êtes intéressé par le projet Hamster Kombat, vous devriez l'obtenir directement auprès de son chaîne officielle sur Telegram ou visitez le site web du projet.

Il convient toutefois de noter que même le jeu lui-même n'a pas été examiné pour sa sécurité, car il n'est pas disponible sur Google Play ou l'App Store. Le livre blanc du projet n'a pas encore été publié et les promesses de lancement du token ne sont toujours pas tenues.

Il convient également de noter que l'application clone sur Google Play fait l'objet de plusieurs rapports affirmant qu'elle escroque les utilisateurs en leur demandant des frais de retrait et n'effectue jamais le retrait d'argent.

Les gens devraient traiter avec méfiance toutes les applications imitatrices de Hamster Kombat distribuées via n'importe quelle plate-forme ou méthode, car même si elles ne contiennent pas toutes de logiciels malveillants, elles sont presque certainement des arnaques.

Decrypt.co a compilé une liste des projets de jeux de crypto-monnaie qui ont lancé des jetons en 2024 et qui ont un système fonctionnel en place, donc si vous êtes intéressé par ce concept, vous voudrez peut-être envisager d'investir votre temps sur ceux-ci à la place.

flare 400
5/5 - (187 votes)
Publicité
Article précédentHidetaka Miyazaki a des ennuis avec certains joueurs du DLC Elden Ring pour avoir snobé un personnage du jeu de base
Article suivantComment obtenir un Cybertruck dans Fortnite
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici