Hamster Kombat

脅威行為者は、Hamster Kombatゲームの大人気に便乗し、スパイウェアや情報を盗むマルウェアをインストールする偽のAndroidおよびWindowsソフトウェアでプレーヤーを狙っています。

Hamster KombatはAndroid向けのクリッカー・モバイルゲームで、プレイヤーは主に画面をタップすることで簡単なタスクを完了させ、架空の通貨を獲得します。

2024年3月に開始されたこのゲームは、今年後半に導入が予定されている、このゲームに関連する新しいTONベースの暗号トークンを獲得できる可能性があるため、すでに大きな関心を集めている。

Hamster KombatはTelegramベースで、プレイヤーはTelegramのチャンネルに参加し、ボットが提供するQRコードをスキャンし、Android端末でウェブアプリを起動してプレイする必要がある。

このゲームはローンチ以来、2億5,000万人以上のプレイヤーと5,300万人のTelegramチャンネルユーザーを抱え、大きな成長を遂げている。

The Hamster Kombat app interface
Hamster Kombatアプリのインターフェース
出典 Hamster Kombat

“ハムスター “をターゲットに

Google Playには「Hamster Kombat – Earn Crypto」という名前のクローンアプリがあるが、本物のプロジェクトはTelegram以外の公式チャンネルでは利用できないため、参加希望者はサイバー犯罪者や詐欺師の格好の餌食となっている。

ESETは、脅威行為者がHamster Kombatゲームを餌にするケースを複数発見しており、Android以外のプラットフォーム(Windowsなど)にも及んでいます。

最初のリスクはTelegramにあり、さまざまなHamsterブランドのチャンネルが、公式チャンネルを検索しているユーザーにAndroidマルウェアを配信しています。

ESETは、「HAMSTER EASY」と名付けられたチャンネルが、正規の機能を一切含まないAPKファイル(「Hamster.apk」)としてAndroidスパイウェア「Ratel」を配布していることに注目しています。

Malicious APK distributed on Telegram
Telegram で配布される悪質な APK
ソースはこちら:ESET

RatelはSMSやデバイスの通知を傍受することができますが、主に被害者をプレミアムサービスに加入させるために使用され、マルウェアの運営者はそこから利益を得ています。

このマルウェアは200のアプリからの通知を隠すため、被害者は様々なプレミアムサービスに加入していることに気づかない。

別の悪質なキャンペーンでは、「hamsterkombat-ua.pro」や「hamsterkombat-win.pro」のような偽のウェブサイトを使用し、ゲームを提供すると主張しながらも、その代わりに訪問者を広告にリダイレクトさせ、金銭を得るようにしています。

Fake sites mimicking the Google Play interface
Google Play のインターフェイスを模倣した偽サイト
ソースはこちら:ESET

ESETによると、Hamster Kombatブランドの詐欺はWindowsユーザーも標的にしており、Lumma Stealerは、暗号通貨ゲームのファーミングボットを提供すると主張する悪質なGitHubリポジトリを通じて配布されています。

「我々が発見したGitHubリポジトリには、リリースファイル内に直接マルウェアが含まれているか、外部のファイル共有サービスからダウンロードするためのリンクが含まれていた

「我々は、リポジトリ内に潜む3つの異なるバージョンのLumma Stealer cryptorを特定した:C++アプリケーション、Goアプリケーション、Pythonアプリケーションだ。

この3つのうち、Pythonバージョンはより慎重に準備されており、マルウェアのインストール・プロセスの最後まで欺くためにグラフィカルなインストーラまで用意されていた。

Fake Hamster Kombat farmer bot spreading Lumma Stealer
Lumma Stealer を拡散する偽 Hamster Kombat 農家ボット
ソースはこちら:ESET

注意事項

Hamster Kombat プロジェクトに興味がある方は、Telegram の公式チャンネルから直接入手するか、プロジェクトのウェブサイトをご覧ください。

ただし、本物のゲーム自体も、Google PlayやApp Storeにないため、その安全性については精査されていないことに注意が必要だ。プロジェクトのホワイトペーパーはまだ公開されておらず、トークン発売の約束も果たされないままだ。

また、Google Play上のクローンアプリには、出金手数料を要求してユーザーをだまし、決して出金を実行しないという報告がいくつかあることにも注意すべきである。

あらゆるプラットフォームや方法で配布されているHamster Kombatの模倣アプリは、全てにマルウェアが含まれていないとしても、ほぼ間違いなく詐欺であるため、人々は不信感を持って扱うべきである。

Decrypt.coは、2024年にトークンをローンチし、機能的なシステムを備えている暗号通貨ゲームプロジェクトのリストをまとめた