Dalam dunia maya saat ini aplikasi duplikasi Hamster Kombat berbahaya menjadi masalah baru yang turut memprihatinkan karena dampaknya buruknya.
Dalam beberapa bulan terakhir, game clicker Telegram Hamster Kombat telah menggemparkan dunia dan sekaligus membuat geger penggemar game mata uang kripto.
Meskipun gameplay-nya, yang sebagian besar mengharuskan mengetuk layar perangkat seluler berulang kali, mungkin agak sederhana, pemain mengejar sesuatu yang lebih.
Yakni mendapatkan penghasilan besar begitu kreator Hamster Kombat mengungkap mata uang kripto baru yang dijanjikan terkait dengan game tersebut.
Karena kesuksesannya, game tersebut telah menarik banyak peniru yang meniru nama dan ikonnya, dan memiliki gameplay yang mirip. Untungnya, semua contoh awal yang ESET temukan tidak berbahaya, tetapi tetap bertujuan untuk menghasilkan uang dari iklan dalam aplikasi.
Namun, peneliti ESET menemukan bahwa penjahat dunia maya juga mulai memanfaatkan popularitas Hamster Kombat. Mengungkap risiko dalam upaya mendapatkan game dan perangkat lunak terkait dari sumber tidak resmi.
ESET menemukan beberapa ancaman yang menyalahgunakan ketenaran Hamster Kombat seperti malware Android yang dikendalikan dari jarak jauh seperti dengan:
- Mendistribusikan melalui saluran Telegram Hamster Kombat yang tidak resmi.
- Toko aplikasi palsu yang menayangkan iklan yang tidak diinginkan.
- Repositori GitHub yang mendistribusikan Lumma Stealer untuk perangkat Windows sambil mengklaim menawarkan alat otomatisasi untuk game tersebut.
Baca juga: Game Edukatif Anak |
Hamster Kombat
Hamster Kombat adalah game clicker Telegram dalam aplikasi tempat para pemain memperoleh mata uang fiktif dengan menyelesaikan tugas-tugas sederhana, dengan insentif untuk masuk ke dalam game setidaknya setiap hari.
Seperti dalam game clicker seluler lainnya, gameplay dasar Hamster Kombat melibatkan mengetuk layar berulang kali untuk mendapatkan lebih banyak poin dalam game.
Diluncurkan pada Maret 2024, Hamster Kombat tampaknya memperoleh popularitas dengan cukup cepat. Pada Juni 2024, para pengembang mengklaim bahwa game mereka telah berhasil mencapai 150 juta pengguna aktif.
Mengingat hal ini akan menempatkan Hamster Kombat, sebuah game yang ditujukan khusus untuk penggemar mata uang kripto di kalangan gamer seluler, dan hanya tersedia melalui Telegram – dalam 20 game seluler yang paling banyak dimainkan sepanjang masa.
Klaim tersebut harus ditanggapi dengan skeptis. Meskipun demikian, game tersebut tidak diragukan lagi populer: akun resmi Hamster Kombat di X memiliki lebih dari 10 juta pengikut, dan saluran Hamster Kombat Announcement memiliki lebih dari 50 juta pelanggan saat blogpost ini dipublikasikan.
Hamster Kombat berencana untuk meluncurkan token mata uang kripto baru yang terkait dengan game tersebut. Token tersebut selanjutnya harus didistribusikan kepada para pemain berdasarkan pemenuhan kriteria tertentu, sebuah teknik yang juga dikenal sebagai airdrop.
Analisis Ancaman
Seperti yang diharapkan, keberhasilan Hamster Kombat juga telah memunculkan penjahat dunia maya, yang telah mulai menyebarkan malware yang menargetkan para pemain gim.
ESET Research telah mengungkap ancaman yang menargetkan pengguna Android dan Windows. Pengguna Android menjadi sasaran spyware dan toko aplikasi palsu yang penuh dengan iklan yang tidak diinginkan, sementara pengguna Windows dapat menemukan repositori GitHub dengan kripto Lumma Stealer.
Seperti proyek apa pun yang menjanjikan penghasilan dengan sedikit usaha, permainan itu sendiri juga menjadi perhatian para pakar keamanan siber dan pejabat pemerintah, yang memperingatkan potensi risiko finansial yang terlibat dalam permainan.
Namun ESET mengidentifikasi dan menganalisis dua jenis ancaman yang menargetkan pengguna Android: aplikasi jahat yang berisi spyware Android Ratel dan situs web palsu yang menyamar sebagai antarmuka toko aplikasi yang mengklaim menyediakan Hamster Kombat untuk diunduh.
Baca juga: Serangan Siber Hantui Dunia Games |
Spyware Ratel
Peneliti ESET menemukan saluran Telegram (https://t[.]me/hamster_easy) yang mendistribusikan spyware Android, bernama Ratel, yang disamarkan sebagai Hamster Kombat; lihat Gambar 2.
Malware ini mampu mencuri notifikasi dan mengirim pesan SMS. Operator malware menggunakan fungsi ini untuk membayar langganan dan layanan dengan dana korban tanpa sepengetahuan korban.
Meskipun aplikasi jahat tersebut menyalahgunakan nama Hamster Kombat untuk menarik calon korban, aplikasi tersebut tidak berisi fungsi yang ditemukan dalam permainan dan bahkan sama sekali tidak memiliki antarmuka pengguna.
Modus Operandi
Saat memulai, aplikasi meminta izin akses notifikasi, dan meminta untuk ditetapkan sebagai aplikasi SMS default. Setelah izin ini diberikan, malware memperoleh akses ke semua pesan SMS dan mampu mencegat semua notifikasi yang ditampilkan.
Ratel kemudian memulai komunikasi dengan server C&C dan sebagai respons, menerima nomor telepon. Setelah itu, Ratel mengirim pesan SMS dengan teks Привет! Набери мне: logID (terjemahan: Halo! Hubungi saya) ke nomor telepon tersebut, yang kemungkinan besar milik operator malware.
Pelaku kemudian menjadi mampu mengendalikan perangkat yang disusupi melalui SMS: pesan operator dapat berisi teks yang akan dikirim ke nomor tertentu, atau bahkan memerintahkan perangkat untuk menghubungi nomor tersebut.
Malware tersebut juga dapat memeriksa saldo rekening bank korban, Ratel juga menyalahgunakan izin akses notifikasi untuk menyembunyikan notifikasi dari lebih dari 200 aplikasi.
Daftar tersebut berisi aplikasi seperti Telegram, WhatsApp, dan beberapa aplikasi pengiriman pesan SMS. Jika perangkat yang terpengaruh menerima notifikasi dari aplikasi dalam daftar, korban tidak akan dapat melihatnya.
Menyembunyikan adalah satu-satunya tindakan yang dilakukan malware terhadap notifikasi ini; notifikasi tersebut tidak diteruskan ke server C&C. Kemungkinan besar, tujuan penyadapan notifikasi adalah untuk mencegah korban menemukan pesan konfirmasi yang dikirim oleh layanan berlangganan.
Selain aplikasi dengan spyware Ratel, kami juga menemukan etalase aplikasi palsu yang mengklaim menawarkan Hamster Kombat untuk diunduh. Namun, mengetuk tombol Instal atau Buka hanya akan mengarahkan pengguna ke iklan yang tidak diinginkan.
Baca juga: Manfaat Bermain Games untuk Anak |
Ancaman Windows
Meskipun Hamster Kombat adalah gim seluler, ESET juga menemukan malware yang menyalahgunakan nama gim untuk menyebar di Windows.
Penjahat dunia maya mencoba menarik pengguna Windows dengan alat bantu yang mengklaim dapat memaksimalkan keuntungan dalam gim lebih mudah bagi para pemain. Penelitian ESET mengungkap repositori GitHub yang menawarkan bot pertanian Hamster Kombat dan autoclicker, yang merupakan alat yang mengotomatiskan klik dalam gim. Repositori ini ternyata menyembunyikan kriptor dari malware Lumma Stealer yang terkenal.
Lumma Stealer adalah infostealer yang ditawarkan sebagai malware-as-a-service, tersedia untuk dibeli di dark web dan di Telegram. Pertama kali diamati pada tahun 2022, malware ini umumnya didistribusikan melalui perangkat lunak bajakan dan spam.
Dan menargetkan dompet mata uang kripto, kredensial pengguna, ekstensi browser autentikasi dua faktor, dan informasi sensitif lainnya. Perhatikan bahwa kemampuan Lumma Stealer tidak tercakup oleh matriks MITRE ATT&CK dalam blogpost ini, karena fokusnya adalah pada kripto yang menyediakan infostealer ini, bukan pada infostealer itu sendiri.
Repositori GitHub yang ESET temukan memiliki malware yang tersedia langsung dalam file rilis, atau berisi tautan untuk mengunduhnya dari layanan berbagi file eksternal. Kami mengidentifikasi tiga versi kripto Lumma Stealer yang tersembunyi di dalam repositori: aplikasi C++, aplikasi Go, dan aplikasi Python. Dari ketiganya, hanya aplikasi Python yang memiliki antarmuka pengguna grafis (GUI).
Sumber berita: