Mentre il gioco Telegram Hamster Kombat ha conquistato il mondo degli appassionati di criptovalute, questo successo ha attirato anche l’attenzione di attori malevoli, che stanno cercando di sfruttare la popolarità del gioco per scopi illeciti.
“Sfortunatamente, i ricercatori di ESET hanno scoperto che anche i criminali informatici hanno iniziato a trarre profitto dalla popolarità di Hamster Kombat.”, spiegano Luca Stefanko e Peter Strýček di ESET, “Esponendo i rischi del tentativo di ottenere giochi e software correlati da fonti non ufficiali, abbiamo trovato diverse minacce che abusano della fama di Hamster Kombat“.
Hamster Kombat
Hamster Kombat è un gioco clicker basato su Telegram, in cui i giocatori assumono il ruolo di un criceto che gestisce un exchange di criptovalute virtuale. Il gioco combina elementi di strategia e collezionismo, permettendo ai giocatori di migliorare le abilità dei loro criceti e di guadagnare monete giocando attraverso tap sullo schermo. Il gioco è diventato molto popolare grazie alla sua semplicità e alla possibilità di guadagnare criptovalute reali.
Le minacce identificate
Una delle principali minacce identificate è uno spyware Android denominato Ratel, distribuito tramite un canale Telegram non ufficiale che si spaccia per Hamster Kombat.
Questo malware è in grado di rubare notifiche e inviare SMS utilizzando i fondi della vittima ignara.
Un’altra minaccia riguarda falsi store di applicazioni che affermano di offrire Hamster Kombat per il download, ma che in realtà reindirizzano gli utenti verso annunci pubblicitari indesiderati. Questi siti imitano l’interfaccia di un app store legittimo, ingannando gli utenti meno esperti.
Anche gli utenti Windows sono nel mirino, con repository GitHub afferenti a Farm-Bot di Hamster Kombat, che in realtà contengono malware come Lumma Stealer. Questo malware è in grado di rubare portafogli di criptovalute, credenziali degli utenti e altre informazioni sensibili.
Come Proteggersi
Per proteggersi da queste minacce, è fondamentale seguire alcune buone pratiche di sicurezza informatica:
- Evitare di scaricare applicazioni da canali Telegram non ufficiali o da siti web non verificati.
- Controllare sempre le autorizzazioni richieste dalle applicazioni e negare quelle che sembrano sospette.
- Installare e mantenere aggiornato un buon software antivirus su tutti i dispositivi.
- Non cliccare su link sospetti o provenienti da fonti non verificate.
Seguendo questi consigli, i giocatori di Hamster Kombat possono godersi il gioco in sicurezza, minimizzando il rischio di cadere vittime di attacchi informatici.
