Penjahat Siber memanfaatkan popularitas permainan Hamster Kombat dengan menargetkan pemain menggunakan aplikasi/software palsu untuk Android dan Windows yang menginstal spyware dan malware sebagai pencuri informasi. Hamster Kombat adalah “clicker mobile game” untuk Android di mana pemain mendapatkan mata uang fiksi dengan menyelesaikan tugas sederhana, terutama dengan mengetuk layar. Diluncurkan pada Maret 2024, permainan ini telah menarik perhatian signifikan karena potensi untuk mendapatkan token kripto berbasis TON dan dijadwalkan akan diperkenalkan akhir tahun ini. Hamster Kombat berbasis Telegram, mengharuskan pemain untuk bergabung di Chanel Telegram, memindai kode QR yang diberikan oleh bot, dan kemudian meluncurkan aplikasi web di perangkat Android mereka untuk memainkannya. Tercatat sejak peluncurannya saat ini mempunyai lebih dari 250 juta pemain dan 53 juta pengguna.
Targeting the “hamsters: Meskipun ada aplikasi klon di Google Play bernama ‘Hamster Kombat – Earn Crypto’ (yang dihapus oleh Google setelah publikasi artikel ini), penggunaan Telegram sebagai saluran resmi, membuat mereka yang tertarik bergabung menjadi sasaran empuk bagi penjahat siber dan penipu. ESET telah menemukan beberapa kasus di mana pelaku ancaman menggunakan permainan Hamster Kombat sebagai umpan, bahkan merambah ke platform lain selain Android, seperti Windows. Risiko pertama terletak di Telegram, di mana berbagai saluran bermerk Hamster mendistribusikan malware Android kepada pengguna yang mencari saluran resmi. ESET menyoroti saluran bernama ‘HAMSTER EASY’ yang mendistribusikan spyware Android Ratel sebagai file APK (‘Hamster.apk’) yang tidak mengandung fungsi sah. Ratel dapat mencegat SMS dan notifikasi perangkat, tetapi terutama digunakan untuk mendaftar korban ke layanan premium, dari mana operator malware mendapatkan potongan. Malware ini menyembunyikan notifikasi dari 200 aplikasi, sehingga korban tidak pernah menyadari mereka telah berlangganan berbagai layanan premium. Kampanye jahat lainnya menggunakan situs web palsu seperti ‘hamsterkombat-ua.pro’ dan ‘hamsterkombat-win.pro’ yang mengklaim menawarkan permainan tetapi malah mengarahkan pengunjung ke iklan untuk menghasilkan uang.
ESET mencatat bahwa penipuan bermerk Hamster Kombat juga menargetkan pengguna Windows, dengan Lumma Stealer didistribusikan melalui repositori GitHub jahat yang mengklaim menawarkan bot pertanian untuk permainan kripto tersebut. “Repositori GitHub yang kami temukan baik memiliki malware langsung dalam file rilis, atau berisi tautan untuk mengunduhnya dari layanan berbagi file eksternal,” bunyi laporan ESET. “Kami mengidentifikasi tiga versi berbeda dari kriptor Lumma Stealer yang tersembunyi dalam repositori: aplikasi C++, aplikasi Go, dan aplikasi Python.” Dari ketiganya, versi Python dipersiapkan dengan lebih hati-hati, bahkan menampilkan installer grafis untuk memperpanjang penipuan hingga akhir proses instalasi malware.
PERINGATAN: Jika Anda tertarik dengan permainan Hamster Kombat, Anda harus mendapatkannya langsung dari saluran Chanel Telegram atau mengunjungi situs web resminya. Namun, perlu dicatat bahwa bahkan permainan aslinya sendiri belum diperiksa untuk keamanannya, karena tidak ada di Google Play atau App Store. Whitepaper proyek belum diterbitkan, dan janji peluncuran token masih belum terpenuhi. Juga harus dicatat bahwa aplikasi klon di Google Play memiliki beberapa laporan yang mengklaim bahwa aplikasi tersebut menipu pengguna dengan meminta biaya penarikan dan tidak pernah melakukan penarikan uang. Orang harus memperlakukan aplikasi salinan Hamster Kombat yang didistribusikan melalui platform atau metode apapun dengan awareness, karena meskipun tidak semuanya mengandung malware, hampir pasti itu adalah penipuan.
