Combat de hamsters

Les acteurs malveillants profitent de l’énorme popularité du jeu Hamster Kombat, ciblant les joueurs avec de faux logiciels Android et Windows qui installent des logiciels espions et des logiciels malveillants voleurs d’informations.

Hamster Kombat est un jeu mobile clicker pour Android dans lequel les joueurs gagnent de la monnaie fictive en accomplissant des tâches simples, principalement en touchant l’écran.

Lancé en mars 2024, le jeu a déjà suscité un intérêt considérable en raison de la possibilité de gagner un nouveau jeton cryptographique basé sur TON, dont l’introduction est prévue plus tard cette année.

Publicité

Hamster Kombat est basé sur Telegram, obligeant les joueurs à rejoindre sa chaîne sur Telegram, à scanner un code QR fourni par un bot, puis à lancer une application Web sur leurs appareils Android pour y jouer.

Le jeu a connu une croissance massive depuis son lancement, avec plus de 250 millions de joueurs et 53 millions d’utilisateurs sur sa chaîne Telegram.

L'interface de l'application Hamster Kombat
L’interface de l’application Hamster Kombat Source : BleepingComputer
Table des matières hide
1 Cibler les « hamsters »
2 Attention

Cibler les « hamsters »

Bien qu’une application clone sur Google Play nommée ‘Hamster Kombat – Gagnez de la crypto » (supprimé par Google après la publication de cet article), le véritable projet n’est disponible sur aucune chaîne officielle à l’exception de Telegram, ce qui fait de ceux qui souhaitent rejoindre une proie facile pour les cybercriminels et les escrocs.

ESET a découvert plusieurs cas dans lesquels des acteurs malveillants utilisent le jeu Hamster Kombat comme appât, s’étendant même à d’autres plates-formes au-delà d’Android, comme Windows.

Le premier risque réside dans Telegram, où diverses chaînes de la marque Hamster distribuent des logiciels malveillants Android aux utilisateurs recherchant la chaîne officielle.

ESET met en avant un canal nommé « HAMSTER EASY » qui distribue le logiciel espion Ratel Android sous forme de fichier APK (« Hamster.apk ») ne contenant aucune fonctionnalité légitime.

APK malveillant distribué sur Telegram
APK malveillant distribué sur Telegram Source : ESET

Ratel peut intercepter les SMS et les notifications des appareils, mais il est principalement utilisé pour abonner la victime à des services premium, dont les opérateurs de logiciels malveillants reçoivent une part.

Le malware masque les notifications de 200 applications, de sorte que la victime ne se rend jamais compte qu’elle est abonnée à divers services premium.

Une autre campagne malveillante utilise de faux sites Web comme « hamsterkombat-ua.pro » et « hamsterkombat-win.pro » qui prétendent proposer le jeu mais redirigent les visiteurs vers des publicités afin qu’ils puissent générer de l’argent.

Faux sites imitant l'interface de Google Play
Faux sites imitant l’interface de Google Play Source : ESET

ESET note que les escroqueries de marque Hamster Kombat ciblent également les utilisateurs de Windows, Lumma Stealer étant distribué via des référentiels GitHub malveillants prétendant proposer des robots agricoles pour le jeu de crypto-monnaie.

« Les référentiels GitHub que nous avons trouvés contenaient soit le malware directement dans les fichiers de version, soit des liens permettant de le télécharger à partir de services de partage de fichiers externes. » lit le rapport d’ESET.

« Nous avons identifié trois versions différentes des cryptors Lumma Stealer cachées dans les référentiels : les applications C++, les applications Go et les applications Python. »

Parmi les trois, la version Python a été préparée avec le plus grand soin, comportant même un installateur graphique pour renforcer la tromperie jusqu’à la fin du processus d’installation du malware.

Un faux robot fermier Hamster Kombat propage Lumma Stealer
Un faux robot fermier Hamster Kombat propage Lumma Stealer Source : ESET

Attention

Si vous êtes intéressé par le projet Hamster Kombat, vous devriez l’obtenir directement depuis son chaîne officielle sur Telegram ou visitez le site du projet.

Cependant, il convient de noter que même le jeu authentique lui-même n’a pas été examiné pour sa sécurité, car il n’est pas disponible sur Google Play ou sur l’App Store. Le livre blanc du projet n’a pas encore été publié et les promesses de lancement symbolique ne sont toujours pas tenues.

Il convient également de noter que l’application clonée sur Google Play dispose de plusieurs rapports affirmant qu’elle escroque les utilisateurs en leur demandant des frais de retrait et n’effectue jamais de retrait d’argent.

Les gens devraient traiter avec méfiance toutes les applications de copie de Hamster Kombat distribuées via n’importe quelle plate-forme ou méthode, car même si toutes ne contiennent pas de logiciels malveillants, il s’agit presque certainement d’arnaques.

Decrypt.co a dressé une liste de projets de jeux de crypto-monnaie qui ont lancé des jetons en 2024 et qui ont un système fonctionnel en place, donc si ce concept vous intéresse, vous voudrez peut-être envisager d’investir votre temps là-dessus.

5/5 - (320 votes)
Publicité
Article précédentChutes de neige : 5 faits que vous ne saviez pas sur ce drame sous-estimé FX
Article suivantLyft s’associe à May Mobility et Mobileye pour intégrer les véhicules autonomes à l’application
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici