Das Telegram-Clicker-Game Hamster Kombat des Telegram-Gründers Pawel Durow hat einen bemerkenswerten Start hingelegt: Innerhalb der letzten drei Monate konnte das Spiel knapp 240 Millionen Nutzer gewinnen. Der Hype um Hamster Kombat hat allerdings auch Cyberkriminelle auf den Plan gebracht. Forscher von ESET haben verschiedene Bedrohungen aufgedeckt, die es sowohl auf Android- als auch auf Windows-Nutzer absehen. Diese reichen von lästiger In-App-Werbung, Android-Malware, gefälschten App-Stores bis hin zu Hilfswerkzeugen für Windows, die die berüchtigte Lumma Stealer-Schadsoftware enthalten. Mit ihren Angriffen wollen die Hacker Nutzerdaten und Krypto-Wallets stehlen.
Was ist Hamster Kombat?
Bei Hamster Kombat handelt es sich um ein Clickerspiel für Mobilgeräte. Hierbei sammeln Nutzer virtuelle Münzen, indem sie auf einen Button in der Bildschirmmitte drücken. Mit der Währung können sie dann Power-ups für passives Einkommen oder kurzzeitige Verbesserungen für mehr Münzen pro Klick einkaufen. Das Lösen von Aufgaben, etwa dem Telegram-Kanal des Spiels beizutreten, wird mit weiteren Münzen belohnt. Das Spiel funktioniert ausschließlich im Telegram-Messenger. In Kürze soll ein sogenannter Airdrop in Hamster Kombat stattfinden, bei dem Spieler die neue Kryptowährung HMSTR erhalten. Nutzer sollen diesen Coin später auch über reguläre Spielmechaniken bekommen können.
Einfaches Spielprinzip begeistert Millionen – und Hacker
„Auch wenn das Spiel im Kern denkbar einfach ist – man tippt auf den Bildschirm seines Geräts – haben die meisten Spieler was anderes im Blick: die Möglichkeit, viel Geld zu erhalten, sobald die Macher von Hamster Kombat den versprochenen neuen Kryptocoin veröffentlichen. Leider haben wir festgestellt, dass auch Hacker aus der Popularität von Hamster Kombat Kapital zu schlagen versuchen“, erklärt ESET Forscher Lukas Stefanko, der die aktuellen Bedrohungen entdeckt und analysiert hat.
Lästige, aber harmlose Trittbrettfahrer…
Aufgrund seines Erfolgs hat das Spiel bereits zahllose Nachahmer inspiriert. Häufig kopieren sie den Namen, das Symbol und das Spielprinzip von Hamster Kombat und weisen keine Verbindung zu einer Kryptowährung auf. Glücklicherweise waren alle Beispiele, die ESET bis jetzt gefunden hat, nicht bösartig. Sie zielen vielmehr darauf ab, Geld mit In-App-Werbung zu verdienen.
Ähnlich gehen die Fake-Webseiten vor, die legitime App-Stores imitieren: Tippen Nutzer auf den Installieren-Button bekommen sie unerwünschte Werbung zu sehen.
… und echte Gefahren
ESET hat zwei Arten von Bedrohungen gefunden, die Android- und Windows-Nutzer ins Visier nehmen:
- eine bösartige App mit Spyware: Das Team um Stefanko fand einen Telegram-Kanal, der Android-Spyware namens Ratel verbreitet, die als Hamster Kombat getarnt ist. Diese Malware ist in der Lage, Benachrichtigungen zu stehlen und SMS-Nachrichten zu versenden. Die Hacker nutzen diese Funktion, um mit dem Geld des Opfers ohne sein Wissen Abonnements und Dienste zu bezahlen.
- Verseuchte Hilfs-Tools für Windows. Cyberkriminelle versuchen, Windows-Nutzer mit Zusatztools zu ködern, die ihnen angeblich beim Spielen helfen. Dazu gehörten Farm-Bots und Auto-Klicker, also Tools, um Klicks im Spiel zu automatisieren. In diesen Werkzeugen sind verschiedene Versionen des berüchtigten Lumma Stealers enthalten. Dieser zielt auf Krypto-Wallets, Anmeldeinformationen und andere sensible Daten ab.
„Die Popularität von Hamster Kombat macht es attraktiv für Missbrauch. Das heißt: Auch in Zukunft wird das Spiel wahrscheinlich weitere Betrüger anziehen“, schließt Stefanko.
Weitere technische Informationen über Bedrohungen im Zusammenhang mit Hamster Kombat finden Sie in dem Blogbeitrag „Hamster im Fadenkreuz“ auf WeLiveSecurity.com.
Beispiel eines GitHub-Repository, das Lumma Stealer über ein „Angebot“ für einen Farm-Bot verbreitet