网络犯罪分子正在利用手机游戏《可爱小仓鼠》Hamster Kombat的受欢迎程度，针对其庞大的玩家基础传播间谍软件和窃取数据的恶意软件。该游戏拥有超过25亿用户，玩家需要完成简单的任务来生成虚拟货币。自今年推出以来，《可爱小仓鼠》因为有望获得新的基于TON的加密代币而迅速吸引了众多追随者，该代币预计将在今年晚些时候推出。

玩家是如何被攻击的？

尽管有大量玩家，《可爱小仓鼠》并未在Google Play或App Store上提供，而是通过基于Telegram的环境进行运营。玩家必须加入特定的Telegram频道，扫描二维码，并在他们的Android设备上启动Web应用程序。这种独特的分发方式使得威胁分子更容易利用毫无防备的用户。

《可爱小仓鼠》的游戏界面来源：ESET

安全公司ESET发现了这些网络犯罪分子采用的几种欺诈策略。其中之一是名为“Hamster Kombat Earn Crypto”的克隆应用程序，它模仿了Google Play上的官方游戏，从而误导玩家。此外，还发现了许多恶意的Telegram频道以官方游戏的名义传播Android恶意软件。

ESET尤其提到一个名为“HAMSTER EASY”的频道，通过一个名为“Hamsterapk”的APK文件传播Ratel Android间谍软件，该文件没有任何合法功能。

Ratel间谍软件尤其阴险，能够拦截短信和设备通知。它主要通过欺骗受害者订阅高级服务来获利，使恶意软件操作者获利。该恶意软件旨在隐藏来自200多个应用程序的通知，以确保受害者无法意识到这些未经授权的订阅。

另一个恶意活动使用了“hamsterkombatuapro”和“hamsterkombatwinpro”等欺骗性网站。这些网站假装提供游戏，但实际上是将访客重定向到广告，从中为诈骗者创造收入。

除了间谍软件，我们还发现了假冒的Android应用商店，声称提供《可爱小仓鼠》。受害者没有下载到游戏，而是看到了一些不想要的广告。 3/5pictwittercom/B8rIf1OK2L ESET研究@ESETresearch 2024年7月23日

威胁扩展至Windows平台

ESET报告称，以《可爱小仓鼠》名义的骗局也在针对Windows用户，利用欺骗性的GitHub仓库散布Lumma Stealer恶意软件，这些仓库声称提供用于加密货币游戏的农场机器人。

“我们发现的GitHub仓库要么直接在发布文件中包含恶意软件，要么包含从外部文件共享服务下载的链接，”ESET透露。

Lumma Stealer恶意软件有三个版本C、Go和Python应用程序，其中Python版本特别复杂，配备图形安装程序，在恶意软件完全安装之前会欺骗用户。

假安装程序来源：ESET

如何保持安全

对于真正想玩《可爱小仓鼠》的玩家，最安全的方式是通过其官方Telegram频道或项目网站直接访问游戏。然而，即使是合法版本的游戏，由于未在主要应用平台上托管，仍需进行全面的安全审查。

此外，该项目的白皮书尚未发布。用户还应小心Play Store上的克隆应用，该应用多次被举报以收取提现费用，却并未实际处理交易。

阿纳斯哈桑Anas Hasan

2024年7月24日

3个月前

阿纳斯哈桑是一位科技爱好者和网络安全爱好者，在数字转型领域有丰富经验。当阿纳斯不在写博客时，他会观看足球比赛。