En los últimos meses, el juego de clics de Telegram Hamster Kombat ha ganado gran popularidad entre los aficionados a los juegos de criptomonedas. Sin embargo, su éxito ha llamado la atención de ciberdelincuentes, que ya están desplegando malware dirigido a los jugadores. El equipo de investigación de ESET, conocido como ESET Research, ha identificado recientemente amenazas que afectan a usuarios de Android y Windows. ESET ha advertido sobre los peligros de descargar juegos y software desde fuentes no oficiales y ha encontrado diversos tipos de malware, como software malicioso controlado remotamente para Android, distribuido a través de un canal no oficial de Telegram relacionado con Hamster Kombat, tiendas de aplicaciones falsas que muestran anuncios intrusivos, y repositorios de GitHub que ofrecen ejecutables del infostealer ‘Lumma Stealer’ para Windows, mientras se hacen pasar por herramientas de automatización para el juego.
“Aunque la mecánica del juego, que se basa en tocar la pantalla repetidamente, parece bastante simple, los jugadores buscan algo más: la oportunidad de obtener grandes ganancias cuando los creadores de Hamster Kombat lancen la nueva criptomoneda prometida relacionada con el juego. Lamentablemente, hemos observado que los ciberdelincuentes también están aprovechando la popularidad de Hamster Kombat”, comenta Lukáš Štefanko, investigador de ESET que descubrió y analizó las amenazas asociadas al juego.
Debido a su éxito, el juego ha atraído a numerosos imitadores que replican su nombre y diseño, y tienen una jugabilidad similar. Afortunadamente, los primeros ejemplos encontrados por el equipo de ESET no eran maliciosos, aunque su objetivo sigue siendo generar ingresos a través de anuncios dentro de la aplicación.
ESET ha identificado dos tipos de amenazas dirigidas a usuarios de Android: una aplicación maliciosa que incluye el spyware Ratel y sitios web falsos que imitan tiendas de aplicaciones, alegando tener Hamster Kombat disponible para descargar. Los investigadores también encontraron un canal de Telegram que distribuye el spyware Ratel disfrazado de Hamster Kombat. Este malware puede robar notificaciones y enviar mensajes SMS, lo que permite a los operadores del malware pagar suscripciones y servicios utilizando los fondos de la víctima sin que esta se dé cuenta. Al iniciar, la aplicación solicita permisos para acceder a notificaciones y configurarse como la aplicación de SMS predeterminada. Una vez concedidos estos permisos, el malware tiene acceso a todos los mensajes SMS y puede interceptar todas las notificaciones del dispositivo.
Aunque Hamster Kombat es un juego para móviles, ESET también descubrió malware que explota el nombre del juego para propagarse en Windows. Los ciberdelincuentes intentan atraer a los usuarios de Windows con herramientas que supuestamente ayudan a maximizar las ganancias en el juego. La investigación de ESET reveló repositorios en GitHub que ofrecían bots de granja y auto-clickers para Hamster Kombat, herramientas que automatizan los clics en el juego. Sin embargo, estos repositorios en realidad contenían el infame ladrón de información ‘Lumma Stealer’. Los repositorios de GitHub encontrados por el equipo de ESET incluían directamente el malware o enlaces para descargarlo desde servicios externos de intercambio de archivos. ESET identificó tres versiones diferentes de Lumma Stealer ocultas en estos repositorios.
Lumma Stealer es un ladrón de información disponible como malware-as-a-service, que se puede comprar en la dark web y en Telegram. Detectado por primera vez en 2022, este malware se distribuye comúnmente a través de software pirata y spam, y está diseñado para robar carteras de criptomonedas, credenciales de usuario, extensiones de navegador para autenticación de dos factores y otros datos sensibles. En esta investigación, no se abordaron las capacidades de Lumma Stealer, ya que el enfoque fue en los archivos que distribuyen este ladrón de información, no en el propio infostealer.
“La popularidad de Hamster Kombat lo hace susceptible a abusos, lo que significa que es muy probable que el juego atraiga a más actores maliciosos en el futuro”, concluye Štefanko.
Para más información técnica sobre las amenazas relacionadas con Hamster Kombat, visita el blog “The tap-estry of threats targeting Hamster Kombat players” en WeLiveSecurity.com. Sigue a ESET Research en X para estar al tanto de las últimas noticias e investigaciones del grupo.
