Game mit Millionen Spielern wird für Datenraub missbraucht
Schon einmal etwas von Hamster Kombat gehört? Das Spiel mit 240 Millionen Nutzern weltweit? Nein? Das ist auch wohl besser so, denn laut IT-Sicherheitsanbieter ESET wird das Clicker-Spiel zur Verbreitung von Schadsoftware und Informationsdiebstahl missbraucht.
➤ Mehr lesen: In diesem viralen Steam Game kann man nur auf eine Banane klicken
Mini-Spiel auf Telegram
Was ist Hamster Kombat überhaupt? Das Game wurde im März 2024 veröffentlicht und funktioniert als eine Art Mini-App direkt im Messenger Telegram. Ziel des Spiels ist es, Münzen zu verdienen, die künftig auch mit einer eigenen Kryptowährung verknüpft sein sollen. Diese Münzen erhält man entweder durch ständiges Klicken auf den Hamster am Bildschirm oder durch das Lösen anderer Aufgaben.
Hamster Kombat gilt besonders in Russland als großer Erfolg, weil es leicht verdientes Geld verspricht. Laut Bitcoin.com hat sich seit der Einführung in Russland sogar der Verkauf von Massagepistolen wegen des Spiels verdreifacht. Diese werden für das wiederholte Tippen auf die Handybildschirme verwendet.
Ob hinter jedem der 240 Millionen Spieler also wirklich ein Mensch steckt, oder sich manche Spieler mehrere Accounts eingerichtet haben, ist nicht bekannt. Die große Beliebtheit des Games ist allerdings unbestritten und ruft auf Kriminelle auf den Plan.
➤ Mehr lesen: Bei diesem viralen Spiel klicken alle eine Million Häkchen an
Fake-Apps von Betrügern
So gibt es bereits einige Nachahmer-Apps, die den Namen, das Symbol und das Spielprinzip von Hamster Kombat kopieren. Auf Google Play findet sich etwa die App "Hamster Kombat - Earn Crypto", die eine offensichtliche Kopie des Spiels ist. Dieses gibt es nämlich nur auf Telegram. Die Fake-App wurde dennoch mehr als 100.000 Mal heruntergeladen.
Laut ESET sind diese Kopien nicht unbedingt bösartig. Sie zielen vielmehr darauf ab, Geld mit In-App-Werbung zu verdienen. Das dürfte auch bei "Hamster Kombat - Earn Crypto" der Fall sein. Der Entwickler bietet nämlich auch haufenweise andere Apps an, die dasselbe Schema verwenden.
Malware, Spyware und falsche Webseiten
Allerdings werden über inoffiziellen Hamster Kombat Kanälen auf Telegram auch Schadsoftware verbreitet. Darunter findet sich etwa Spyware, die Benachrichtigungen auslesen, unterdrücken und SMS-Nachrichten versenden kann. Angreifer können damit im Namen ihrer Opfer Abonnements bestellen, ohne dass die Opfer es merken. Falsche Webseiten, die das Spiel angeblich anbieten, entpuppen sich als unerwünschte Werbung.
Die Popularität des Spiels wird ebenso genutzt, um auf Windows Malware zu verbreiten - etwa, indem sogenannte Autoklicker angeboten werden, die das Münzensammeln automatisieren sollen. Dabei wird allerdings die Software Lumma Stealer heruntergeladen - ein Programm, das es auf echte Krypto-Wallets abgesehen hat und die entsprechenden Passwörter ausliest.