Siber suçlular oyunseverlerin peşinde

Siber uzmanları resmi olmayan bir Telegram kanalı üzerinden dağıtılan ve Hamster Kombat gibi davranan Ratel adlı Android casus yazılımını keşfetti.

Haber Giriş Tarihi: 26.07.2024 14:22
Haber Güncellenme Tarihi: 26.07.2024 14:22

İSTANBUL (İGFA) - Oyunları ve ilgili yazılımları resmi olmayan kaynaklardan edinmeye çalışmanın risklerini ortaya koyan ESET, resmi olmayan bir Hamster Kombat Telegram kanalı aracılığıyla dağıtılan uzaktan kontrol edilen Android kötü amaçlı yazılımları, istenmeyen reklamlar sunan sahte uygulama mağazaları ve oyun için otomasyon araçları sunduğunu iddia ederken Windows cihazları için Lumma Stealer bilgi hırsızlığı kriptosunu dağıtan GitHub depoları şeklinde çeşitli tehditler buldu.

Hamster Kombat tehditlerini keşfeden ve analiz eden ESET araştırmacısı Lukáš Štefanko, "Çoğunlukla kişinin mobil cihazının ekranına tekrar tekrar dokunmasını gerektiren oyun oldukça basit olsa da oyuncular daha fazlasının peşinde: Hamster Kombat'ın yaratıcıları oyuna bağlı vaat edilen yeni kripto parayı açıkladığında büyük kazanma olasılığı. Ne yazık ki siber suçluların da Hamster Kombat'ın popülaritesinden yararlanmaya başladığını keşfettik," dedi.

Başarısı nedeniyle oyun, adını ve simgesini taklit eden ve benzer bir oynanışa sahip sayısız taklitçinin ilgisini çekiyor. Bulunan tüm ilk örnekler kötü niyetli değil ancak uygulama içi reklamlardan para kazanmayı amaçlıyor.

ESET, Android kullanıcılarını hedef alan iki tür tehdit belirledi ve analiz etti: Android casus yazılımı Ratel'i içeren kötü amaçlı bir uygulama ve Hamster Kombat'ın indirilebilir olduğunu iddia eden uygulama mağazası arayüzlerini taklit eden sahte web siteleri. ESET araştırmacıları, Ratel adlı Android casus yazılımını Hamster Kombat kılığında dağıtan bir Telegram kanalı buldu. Bu kötü amaçlı yazılım, bildirimleri çalabiliyor ve SMS mesajları gönderebiliyor. Kötü amaçlı yazılım operatörleri bu işlevi, kurbanın parasıyla, kurban fark etmeden abonelikler ve hizmetler için ödeme yapmak için kullanıyor. Uygulama başlatıldığında bildirim erişim izni ister ve varsayılan SMS uygulaması olarak ayarlanmayı talep eder. Bu izinler verildikten sonra, kötü amaçlı yazılım tüm SMS mesajlarına erişir ve görüntülenen tüm bildirimleri engelleyebilir.