Imitaciones y aplicaciones fraudulentas aprovechan la popularidad de Hamster Kombat para robar datos. En esta nota de iProUP te contamos cómo prevenirlas
25.07.2024 • 07:46hs • Mundo cripto
Mundo cripto
El boom de Hamster Kombat atrae a ciberdelincuentes: descubren aplicaciones fraudulentas y malware que roban tus datos
:quality(85)/https://assets.iproup.com/assets/jpg/2024/07/39441.jpg)
Hamster Kombat es un juego de tipo "Tap-to-Earn" que otorga monedas virtuales a los jugadores con solo tocar la imagen de un hámster en la pantalla.
Se asume el rol de un CEO que gestiona un exchange virtual de criptomonedas y, a medida que progresan, pueden aumentar su productividad y superar diversos límites para rentabilizar aún más sus ganancias.
La premisa este título de moda, es simple: cuanto más rápido y preciso sea el usuario al tocar, más monedas podrá acumular.
Aquellos que logran acumular una cantidad significativa de premios, pueden participar en eventos de airdrop, donde se otorgan criptoactivos reales negociables en el mercado a través de la blockchain The Open Network (TON), lo que añade un incentivo adicional.
Falso Hamster Kombat: cómo detectarlo
La firma de ciberseguridad ESET lanzó una advertencia ante el creciente interés que el popular juego despertó entre los ciberdelincuentes.
Este fenómeno aumentó a la proliferación de imitaciones y aplicaciones fraudulentas que esconden malware, con el objetivo de infectar dispositivos y robar datos sensibles de los usuarios.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
En Hamster Kombat, los jugadores asumen el rol de un CEO que gestiona un exchange virtual de criptomonedas
ESET Research informó el avance de varias amenazas, tanto para usuarios de Android como de Windows, de imitaciones del juego que replican el nombre y el icono de Hamster Kombat, ofreciendo una jugabilidad similar. Y si bien muchas de estas imitaciones no son maliciosas, algunas representan un serio riesgo.
En Android, ESET identificó dos tipos de amenazas:
- Una de ellas es una aplicación maliciosa que contiene el spyware Ratel. Este software espía es capaz de robar notificaciones y enviar mensajes SMS, permitiendo a los actores maliciosos suscribir servicios y hacer pagos con los fondos de la víctima sin su conocimiento.
- Además, se han detectado webs falsas que imitan interfaces de tiendas de aplicaciones, afirmando tener Hamster Kombat disponible para descargar.
Distribución a través de Telegram
Los investigadores también encontraron un canal de Telegram que distribuye Ratel disfrazado de Hamster Kombat.
Este malware puede causar graves daños, robando datos sensibles y suscribiendo servicios sin el consentimiento del usuario.
A pesar de que Hamster Kombat es un juego para móviles, ESET también encontró malware relacionado que se propaga en dispositivos Windows.
La investigación reveló repositorios en GitHub que ofrecen granjas de bots y autoclickers, herramientas que automatizan los clics en el juego.
Sin embargo, estos repositorios en realidad ocultaban el ladrón de información Lumma Stealer, disponible como malware como servicio en la dark web y en Telegram. Lumma Stealer tiene como objetivo las carteras de criptomonedas, credenciales de usuario, extensiones de navegador de autenticación de dos factores y otros datos sensibles.
ESET recomienda a los usuarios descargar aplicaciones únicamente desde fuentes oficiales y mantenerse alerta ante posibles imitaciones y aplicaciones fraudulentas. Además, es esencial contar con una solución de seguridad confiable para proteger los dispositivos contra estas amenazas.
