Waspada! Ancaman Malware Mengintai 250 Juta Pemain Hamster Kombat

Waspada! Jutaan pemain Hamster Kombat sedang diincar oleh para penjahat siber. Mereka memanfaatkan popularitas game ini dengan menyebarkan perangkat lunak palsu yang berbahaya.

Ancaman Malware Mengintai 250 Juta Pemain Hamster Kombat

Perangkat lunak palsu ini menyamar sebagai aplikasi game Hamster Kombat untuk Android dan Windows. Namun, di balik tampilannya yang meyakinkan, perangkat lunak ini disusupi spyware dan malware yang dapat mencuri informasi pribadi pemain.

Para pemain Hamster Kombat harus ekstra hati-hati dan hanya mengunduh aplikasi dari sumber resmi. Jangan tertipu oleh tawaran menggiurkan atau aplikasi yang terlihat mirip dengan aslinya.

Hamster Kombat: Game Apa Itu?

Hamster Kombat adalah game clicker di platform Android, di mana pemain mengumpulkan mata uang virtual dengan menyelesaikan tugas-tugas sederhana, terutama dengan mengetuk layar. Diluncurkan Maret 2024, game ini menarik perhatian karena potensi pemain mendapatkan token kripto berbasis TON yang rencananya akan diluncurkan akhir tahun ini.

Berbasis Telegram, Hamster Kombat mengharuskan pemain untuk bergabung dengan kanal Telegram resminya, memindai kode QR yang disediakan oleh bot, lalu meluncurkan aplikasi web di perangkat Android mereka untuk bermain. Game ini telah berkembang pesat dengan lebih dari 250 juta pemain dan 53 juta pengguna di kanal Telegram-nya.

Menargetkan para "Hamster"

Meskipun ada aplikasi tiruan bernama 'Hamster Kombat - Earn Crypto' di Google Play (sudah dihapus), proyek aslinya hanya tersedia di Telegram, menjadikan mereka yang tertarik sebagai sasaran empuk penjahat siber.

ESET telah menemukan beberapa kasus pelaku ancaman yang menggunakan Hamster Kombat sebagai umpan, bahkan meluas ke platform lain selain Android, seperti Windows.

Risiko pertama mengintai di Telegram, di mana berbagai kanal bermerek Hamster menyebarkan malware Android kepada pengguna yang mencari kanal resmi. Salah satu kanal bernama 'HAMSTER EASY' menyebarkan spyware Ratel Android sebagai file APK ('Hamster.apk') yang tidak memiliki fungsi sah.

Ratel dapat menyadap SMS dan notifikasi perangkat, tetapi tujuan utamanya adalah mendaftarkan korban ke layanan premium, di mana operator malware mendapatkan keuntungan. Malware ini menyembunyikan notifikasi dari 200 aplikasi, sehingga korban tidak menyadari bahwa mereka telah berlangganan berbagai layanan premium.

Kampanye jahat lainnya menggunakan situs web palsu seperti 'hamsterkombat-ua.pro' dan 'hamsterkombat-win.pro' yang mengaku menawarkan game tersebut, tetapi malah mengarahkan pengunjung ke iklan untuk menghasilkan uang.

Penipuan bermerek Hamster Kombat juga menyasar pengguna Windows, dengan Lumma Stealer disebarluaskan melalui repositori GitHub berbahaya yang mengaku menawarkan bot farming untuk game mata uang kripto tersebut.

Catatan Peringatan

Jika Anda tertarik dengan proyek Hamster Kombat, unduhlah langsung dari kanal resmi di Telegram atau kunjungi situs web resminya.

Namun, perlu diingat bahwa bahkan game asli itu sendiri belum diteliti keamanannya, karena tidak tersedia di Google Play atau App Store. Whitepaper proyek tersebut belum diterbitkan, dan peluncuran token masih belum terealisasi.

Berhati-hatilah terhadap aplikasi tiruan Hamster Kombat yang didistribusikan melalui platform atau metode apa pun, karena meskipun tidak semuanya mengandung malware, kemungkinan besar itu adalah penipuan.