Los investigadores advierten que el popular juego Hamster Kombat se ha vuelto “un juego propicio para el abuso” por parte de los cibercriminales
Los ciberdelincuentes están intentando ganar dinero rápido con el juego Kombat de hámster
Los investigadores de ciberseguridad han identificado, si bien el número exacto de jugadores que son blanco de los cibercriminales aún no está claro, la naturaleza de Hamster Kombat y las promesas hechas por sus desarrolladores dejan al juego susceptible a la explotación, dijeron los investigadores.
En el juego, los jugadores tocan repetidamente a los hámsters en su pantalla para ganar monedas ficticias. Sin embargo, muchos usuarios buscan la oportunidad de ganar grandes sumas si los creadores de Hamster Kombat revelan una criptomoneda prometida vinculada a las monedas del juego.
En aproximadamente cuatro meses, el juego habría atraído a 150 millones de usuarios activos, según sus desarrolladores, aunque las cifras son difíciles de verificar de forma independiente.
En las regiones donde Telegram es popular (entre ellas, Rusia, Uzbekistán y Ucrania), el interés por Hamster Kombat es particularmente fuerte. Los funcionarios gubernamentales de los tres países están aconsejando.
Amenazas para Android y Windows
Los investigadores de la empresa de ciberseguridad eslovaca ESET anunciaron el martes que descubrieron la amenaza.
Una amenaza mucho mayor proviene de un malware camuflado en el juego y distribuido a través de Telegram. El malware, llamado Ratel, es capaz de robar notificaciones, enviar mensajes SMS, realizar llamadas y ocultar sus acciones ocultando advertencias que podrían indicar que el dispositivo está comprometido.
El malware también puede verificar el saldo de la cuenta bancaria de la víctima si es cliente del Sberbank de Rusia, y los operadores de Ratel utilizan el malware para pagar suscripciones y servicios con los fondos de la víctima sin su conocimiento.
Sorprendentemente, aunque la aplicación maliciosa utiliza indebidamente el nombre Hamster Kombat para atraer a posibles víctimas, no contiene ninguna de las funciones del juego e incluso carece de una interfaz de usuario, según los investigadores. Es probable que dependa únicamente del nombre del juego y de la ubicuidad de los canales relacionados de Telegram.
Aunque Hamster Kombat es un juego para dispositivos móviles, los piratas informáticos también están utilizando su nombre para propagar malware en dispositivos Windows. ESET encontró repositorios en GitHub que ofrecen bots y autoclickers para la granja Hamster Kombat, que prometen automatizar los clics en el juego.
En realidad, estos repositorios ocultan código asociado con el infame malware Lumma Stealer.
Los repositorios de GitHub que ESET descubrió tenían el malware disponible directamente en los archivos de lanzamiento o contenían enlaces para descargarlo desde servicios externos de intercambio de archivos.
Amenazas de Telegram
A principios de este mes, investigadores de la empresa rusa de ciberseguridad Kaspersky también reveló este esquema, donde los piratas informáticos enviaron enlaces de phishing a servicios falsos que supuestamente permitían a los usuarios retirar monedas del juego y convertirlas en rublos rusos.
Los sitios web falsos requieren que los usuarios inicien sesión a través de Telegram, lo que permite a los piratas informáticos robar sus credenciales y obtener acceso a las cuentas de las víctimas. Kaspersky no ha especificado cuántos jugadores de Hamster Kombat se vieron afectados por la estafa.
“La popularidad de Hamster Kombat lo hace propicio para el abuso, lo que significa que es muy probable que el juego atraiga a más actores maliciosos en el futuro”, dijeron los investigadores de ESET.
Fuente: tecfuturo es