Oyunlarฤฑ ve ilgili yazฤฑlฤฑmlarฤฑ resmi olmayan kaynaklardan edinmeye รงalฤฑลmanฤฑn risklerini ortaya koyan ESET, resmi olmayan bir Hamster Kombat Telegram kanalฤฑ aracฤฑlฤฑฤฤฑyla daฤฤฑtฤฑlan uzaktan kontrol edilen Android kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑ, istenmeyen reklamlar sunan sahte uygulama maฤazalarฤฑ ve oyun iรงin otomasyon araรงlarฤฑ sunduฤunu iddia ederken Windows cihazlarฤฑ iรงin Lumma Stealer bilgi hฤฑrsฤฑzlฤฑฤฤฑ kriptosunu daฤฤฑtan GitHub depolarฤฑ ลeklinde รงeลitli tehditler buldu.
Hamster Kombat tehditlerini keลfeden ve analiz eden ESET araลtฤฑrmacฤฑsฤฑ Lukรกลก ล tefanko, “รoฤunlukla kiลinin mobil cihazฤฑnฤฑn ekranฤฑna tekrar tekrar dokunmasฤฑnฤฑ gerektiren oyun oldukรงa basit olsa da oyuncular daha fazlasฤฑnฤฑn peลinde: Hamster Kombat’ฤฑn yaratฤฑcฤฑlarฤฑ oyuna baฤlฤฑ vaat edilen yeni kripto parayฤฑ aรงฤฑkladฤฑฤฤฑnda bรผyรผk kazanma olasฤฑlฤฑฤฤฑ. Ne yazฤฑk ki siber suรงlularฤฑn da Hamster Kombat’ฤฑn popรผlaritesinden yararlanmaya baลladฤฑฤฤฑnฤฑ keลfettik,” dedi. Baลarฤฑsฤฑ nedeniyle oyun, adฤฑnฤฑ ve simgesini taklit eden ve benzer bir oynanฤฑลa sahip sayฤฑsฤฑz taklitรงinin ilgisini รงekiyor. Bulunan tรผm ilk รถrnekler kรถtรผ niyetli deฤil ancak uygulama iรงi reklamlardan para kazanmayฤฑ amaรงlฤฑyor.
ESET, Android kullanฤฑcฤฑlarฤฑnฤฑ hedef alan iki tรผr tehdit belirledi ve analiz etti: Android casus yazฤฑlฤฑmฤฑ Ratel’i iรงeren kรถtรผ amaรงlฤฑ bir uygulama ve Hamster Kombat’ฤฑn indirilebilir olduฤunu iddia eden uygulama maฤazasฤฑ arayรผzlerini taklit eden sahte web siteleri. ESET araลtฤฑrmacฤฑlarฤฑ, Ratel adlฤฑ Android casus yazฤฑlฤฑmฤฑnฤฑ Hamster Kombat kฤฑlฤฑฤฤฑnda daฤฤฑtan bir Telegram kanalฤฑ buldu. Bu kรถtรผ amaรงlฤฑ yazฤฑlฤฑm, bildirimleri รงalabiliyor ve SMS mesajlarฤฑ gรถnderebiliyor. Kรถtรผ amaรงlฤฑ yazฤฑlฤฑm operatรถrleri bu iลlevi, kurbanฤฑn parasฤฑyla, kurban fark etmeden abonelikler ve hizmetler iรงin รถdeme yapmak iรงin kullanฤฑyor. Uygulama baลlatฤฑldฤฑฤฤฑnda bildirim eriลim izni ister ve varsayฤฑlan SMS uygulamasฤฑ olarak ayarlanmayฤฑ talep eder. Bu izinler verildikten sonra, kรถtรผ amaรงlฤฑ yazฤฑlฤฑm tรผm SMS mesajlarฤฑna eriลir ve gรถrรผntรผlenen tรผm bildirimleri engelleyebilir.
Hamster Kombat bir mobil oyun olmasฤฑna raฤmen ESET, Windows’ta yayฤฑlmak iรงin oyunun adฤฑnฤฑ kรถtรผye kullanan kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlar da buldu. Siber suรงlular, Windows kullanฤฑcฤฑlarฤฑnฤฑ, oyun iรงi kazancฤฑ en yรผksek dรผzeye getirmeyi oyuncular iรงin daha kolay hale getirdiฤini iddia eden yardฤฑmcฤฑ araรงlarla ikna etmeye รงalฤฑลฤฑyor. ESET Research, Hamster Kombat รงiftlik botlarฤฑ ve oyundaki tฤฑklamalarฤฑ otomatikleลtiren araรงlar olan otomatik tฤฑklayฤฑcฤฑlar sunan GitHub depolarฤฑnฤฑ ortaya รงฤฑkardฤฑ. Bu depolarฤฑn aslฤฑnda kรถtรผ ลรถhretli Lumma Stealer’ฤฑ gizlediฤi ortaya รงฤฑktฤฑ. Bulunan GitHub depolarฤฑnda zararlฤฑ yazฤฑlฤฑm ya doฤrudan sรผrรผm dosyalarฤฑnda mevcuttu ya da harici dosya paylaลฤฑm hizmetlerinden indirmek iรงin baฤlantฤฑlar iรงeriyordu. ESET, depolarฤฑn iรงinde gizlenen รผรง farklฤฑ Lumma Stealer sรผrรผmรผ tespit etti.
Lumma Stealer, dark web ve Telegram รผzerinden satฤฑn alฤฑnabilen, hizmet olarak kรถtรผ amaรงlฤฑ yazฤฑlฤฑm olarak sunulan bir bilgi hฤฑrsฤฑzฤฑ. ฤฐlk olarak 2022’de gรถzlemlenen bu kรถtรผ amaรงlฤฑ yazฤฑlฤฑm genellikle korsan yazฤฑlฤฑm ve spam yoluyla daฤฤฑtฤฑlฤฑr ve kripto para cรผzdanlarฤฑnฤฑ, kullanฤฑcฤฑ kimlik bilgilerini, iki faktรถrlรผ kimlik doฤrulama tarayฤฑcฤฑ uzantฤฑlarฤฑnฤฑ ve diฤer hassas bilgileri hedef alฤฑr. Lumma Stealer’ฤฑn yeteneklerinin bu araลtฤฑrmada ele alฤฑnmadฤฑฤฤฑnฤฑ unutmayฤฑn รงรผnkรผ odak noktasฤฑ bilgi hฤฑrsฤฑzlฤฑฤฤฑnฤฑn kendisi deฤil bu bilgi hฤฑrsฤฑzlฤฑฤฤฑnฤฑ saฤlayan kriptoculardฤฑr.
Lukรกลก ล tefanko sรถzlerini ลรถyle sonlandฤฑrdฤฑ: โHamster Kombat’ฤฑn popรผlaritesi onu kรถtรผye kullanฤฑm iรงin olgunlaลtฤฑrฤฑyor, bu da oyunun gelecekte daha fazla kรถtรผ niyetli aktรถrรผn ilgisini รงekmesi ihtimalinin yรผksek olduฤu anlamฤฑna geliyor.”
