All Stories
Follow
Subscribe to ESET Deutschland GmbH

ESET Deutschland GmbH

Beliebtes Blockchain-Game "Hamster Kombat" wird für Datenraub missbraucht

Jena (ots)

Das Telegram-Clicker-Game Hamster Kombat des Telegram-Gründers Pawel Durow hat einen bemerkenswerten Start hingelegt: Innerhalb der letzten drei Monate konnte das Spiel knapp 240 Millionen Nutzer gewinnen. Der Hype um Hamster Kombat hat allerdings auch Cyberkriminelle auf den Plan gebracht. Forscher von ESET haben verschiedene Bedrohungen aufgedeckt, die es sowohl auf Android- als auch auf Windows-Nutzer absehen. Diese reichen von lästiger In-App-Werbung, Android-Malware, gefälschten App-Stores bis hin zu Hilfswerkzeugen für Windows, die die berüchtigte Lumma Stealer-Schadsoftware enthalten. Mit ihren Angriffen wollen die Hacker Nutzerdaten und Krypto-Wallets stehlen.

Was ist Hamster Kombat?

Bei Hamster Kombat handelt es sich um ein Clickerspiel für Mobilgeräte. Hierbei sammeln Nutzer virtuelle Münzen, indem sie auf einen Button in der Bildschirmmitte drücken. Mit der Währung können sie dann Power-ups für passives Einkommen oder kurzzeitige Verbesserungen für mehr Münzen pro Klick einkaufen. Das Lösen von Aufgaben, etwa dem Telegram-Kanal des Spiels beizutreten, wird mit weiteren Münzen belohnt. Das Spiel funktioniert ausschließlich im Telegram-Messenger. In Kürze soll ein sogenannter Airdrop in Hamster Kombat stattfinden, bei dem Spieler die neue Kryptowährung HMSTR erhalten. Nutzer sollen diesen Coin später auch über reguläre Spielmechaniken bekommen können.

Einfaches Spielprinzip begeistert Millionen - und Hacker

"Auch wenn das Spiel im Kern denkbar einfach ist - man tippt auf den Bildschirm seines Geräts - haben die meisten Spieler was anderes im Blick: die Möglichkeit, viel Geld zu erhalten, sobald die Macher von Hamster Kombat den versprochenen neuen Kryptocoin veröffentlichen. Leider haben wir festgestellt, dass auch Hacker aus der Popularität von Hamster Kombat Kapital zu schlagen versuchen", erklärt ESET Forscher Lukas Stefanko, der die aktuellen Bedrohungen entdeckt und analysiert hat.

Lästige, aber harmlose Trittbrettfahrer...

Aufgrund seines Erfolgs hat das Spiel bereits zahllose Nachahmer inspiriert. Häufig kopieren sie den Namen, das Symbol und das Spielprinzip von Hamster Kombat und weisen keine Verbindung zu einer Kryptowährung auf. Glücklicherweise waren alle Beispiele, die ESET bis jetzt gefunden hat, nicht bösartig. Sie zielen vielmehr darauf ab, Geld mit In-App-Werbung zu verdienen.

Ähnlich gehen die Fake-Webseiten vor, die legitime App-Stores imitieren: Tippen Nutzer auf den Installieren-Button bekommen sie unerwünschte Werbung zu sehen.

... und echte Gefahren

ESET hat zwei Arten von Bedrohungen gefunden, die Android- und Windows-Nutzer ins Visier nehmen:

  • eine bösartige App mit Spyware: Das Team um Stefanko fand einen Telegram-Kanal, der Android-Spyware namens Ratel verbreitet, die als Hamster Kombat getarnt ist. Diese Malware ist in der Lage, Benachrichtigungen zu stehlen und SMS-Nachrichten zu versenden. Die Hacker nutzen diese Funktion, um mit dem Geld des Opfers ohne sein Wissen Abonnements und Dienste zu bezahlen.
  • Verseuchte Hilfs-Tools für Windows. Cyberkriminelle versuchen, Windows-Nutzer mit Zusatztools zu ködern, die ihnen angeblich beim Spielen helfen. Dazu gehörten Farm-Bots und Auto-Klicker, also Tools, um Klicks im Spiel zu automatisieren. In diesen Werkzeugen sind verschiedene Versionen des berüchtigten Lumma Stealers enthalten. Dieser zielt auf Krypto-Wallets, Anmeldeinformationen und andere sensible Daten ab.

"Die Popularität von Hamster Kombat macht es attraktiv für Missbrauch. Das heißt: Auch in Zukunft wird das Spiel wahrscheinlich weitere Betrüger anziehen", schließt Stefanko.

Weitere technische Informationen über Bedrohungen im Zusammenhang mit Hamster Kombat finden Sie in dem Blogbeitrag " Hamster im Fadenkreuz" auf WeLiveSecurity.com.

Pressekontakt:

ESET Deutschland GmbH

Christian Lueg
Head of Communication & PR DACH
+49 (0)3641 3114-269
christian.lueg@eset.de

Michael Klatte
PR Manager DACH
+49 (0)3641 3114-257
Michael.klatte@eset.de

Philipp Plum
PR Manager DACH
+49 (0)3641 3114-141
Philipp.plum@eset.de


Folgen Sie ESET:
http://www.ESET.de

ESET Deutschland GmbH, Spitzweidenweg 32, 07743 Jena, Deutschland

Original content of: ESET Deutschland GmbH, transmitted by news aktuell

More stories: ESET Deutschland GmbH
More stories: ESET Deutschland GmbH
  • 22.07.2024 – 10:00

    Digitale Casanovas auf Beutezug: Experten warnen vor Liebesbetrügern im Netz

    Jena (ots) - Am 24.07. ist der Tag der virtuellen Liebe. Ein guter Anlass, um sich mit dem Thema Online-Dating zu beschäftigen. Die digitale Suche nach der Liebe ist ein Riesengeschäft für beteiligte Firmen: Laut Statistiken nutzen 66 Prozent der 30 bis 49-Jährigen Dienste wie Tinder, Bumble & Co. In der Gruppe der 16 bis 29-Jährigen sind es sogar 77 Prozent. Es ...

  • 04.07.2024 – 10:30

    Sicher buchen, sicher reisen: So erkennen Sie Hotelbetrug

    Jena (ots) - Ab in den Urlaub: In einigen deutschen Bundesländern haben die Sommerferien bereits begonnen, in anderen starten sie in Kürze. Für Hacker beginnt mit dem Start der Ferien eine Hochsaison: Mit fiesen Tricks versuchen sie, Urlauber um ihr Geld zu bringen. Besonders Buchungsportale für Hotels und Ferienwohnungen stellen für Cyberkriminelle ein beliebtes Werkzeug dar, um ihre Opfer zu erreichen. Der ...

  • 27.06.2024 – 15:07

    ESET Threat Report: Ein Lied von Hackern, Cheatern und Goldgräbern

    Jena (ots) - Der IT-Sicherheitshersteller ESET gibt mit seinem Threat Report regelmäßig Updates über die aktuelle Lage in der Cybersicherheit. In der neuesten Ausgabe fassen die ESET Analysten ihre Ergebnisse aus dem Zeitraum von Dezember 2023 bis Mai 2024 zusammen. Herausgekommen sind zahlreiche neue und bekannte Bedrohungen für Internetnutzer und Unternehmen, darunter Infostealing-Malware, die sich als generative ...