250 millones de personas son objetivos de ataques de malware
Cientos de millones de usuarios han sido víctimas del malware. Esto debido a que los actores maliciosos se aprovechan de la enorme popularidad de nuevas aplicaciones y juegos en línea. El objetivo es atacar a usuarios y jugadores con software falso de Android y de Windows, el cual instala software espía y malware, encargados de robar información.
Las amenazas y los ataques de malware también están presentes en los juegos de clics para dispositivos móviles Android, juegos en el que los usuarios ganan monedas ficticias haciendo tareas fáciles, como tocando la pantalla del móvil.
Muchos de estos juegos han generado gran interés, gracias al potencial de ganar tokens de criptomonedas, basados en TON, la red abierta y descentralizada propiedad de Telegram. Muchos de estos tokens están programados para ser presentados en airdrops a finales de este año.
Estos juegos son basados en Telegram y requieren que los jugadores se unan a los canales respectivos en esta aplicación de mensajería, escaneen un código QR proporcionado por un bot y, después, tengan que iniciar una aplicación web en los dispositivos Android para poder jugarlos.
Hamster Kombat es probablemente el juego más popular, el cual ha experimentado un crecimiento masivo desde su lanzamiento, con más de 250 millones de jugadores y 53 millones de usuarios en su canal de Telegram.
El problema radica en las aplicaciones maliciosas que se hacen en nombre de este y otros juegos. Existió una app, ya eliminada por la Google Play Store, llamada “Hamster Kombat – Earn Crypto”. Es obligatorio saber que el proyecto original no está en otro canal, sino en Telegram, haciendo que los usuarios interesados en unirse sean blanco fácil para ciberdelincuentes.
Diversas empresas de seguridad informática han encontrado casos en los que los cibercriminales utilizan el juego Hamster Kombat como señuelo, incluso, se han extendido a otras plataformas fuera de Android, como el sistema operativo Windows.
El primer riesgo proviene del mismo Telegram, en donde varios canales con el nombre de este juego se encargan de distribuir malware de Android a las personas que buscan el canal oficial de dicho juego. Los especialistas han destacado un canal, llamado “Hamster Easy”, el cual distribuye software espía para Android, en forma de un archivo APK que no contiene funcionalidad legítima alguna.
El software espía puede interceptar SMS y notificaciones de los dispositivos. Sin embargo, se emplea para suscribir a las víctimas a servicios premium, de los cuales, los operadores del malware obtienen una parte sustanciosa. Además, el malware de este tipo oculta las notificaciones de 200 aplicaciones, al menos, por lo que las víctimas no se dan cuenta de que se han suscrito a varios servicios y aplicaciones premium.
Otras campañas maliciosas se usan en sitios web falsos, los cuales afirman ofrecer los juegos, pero en su lugar, pueden redirigir a las víctimas a anuncios para que puedan ganar dinero. Los especialistas señalan que las estafas a nombre del juego Hamster Kombat también se dirigen a usuarios de Windows, en donde el malware es distribuido mediante repositorios maliciosos de GitHub, los cuales ofrecen bots de cultivo para los juegos de criptomonedas.
