햄스터 콤뱃(Hamster Kombat) 게임 인기가 급증하면서, 사이버 범죄자들이 이를 악용해 악성 소프트웨어를 배포하고 있어 각별한 주의가 요구된다. 2024년 3월에 출시된 햄스터 콤뱃은 텔레그램 기반의 모바일 게임으로, 이미 2억 5천만 명 이상의 )플레이어와 5300만 명의 텔레그램 채널 사용자를 확보했다. 

■악성 소프트웨어 배포중...주의

사이버 보안 업체 이셋(ESET)은 악성 행위자들이 텔레그램의 가짜 햄스터 콤뱃 채널을 통해 안드로이드 스파이웨어를 배포하는 여러 사례를 확인했다. 그 중 하나인 'HAMSTER EASY' 채널은 합법적인 기능이 없는 'Hamster.apk'라는 악성 APK 파일을 배포해 Ratel 스파이웨어를 설치하게 했다. 이 스파이웨어는 SMS와 기기 알림을 가로채며, 피해자 몰래 프리미엄 서비스에 가입시킨다.

또 범죄자들은 'hamsterkombat-ua.pro'와 'hamsterkombat-win.pro'와 같은 구글 플레이 스토어를 모방한 가짜 웹사이트도 만들어 방문자를 광고로 리디렉션하여 부당 수익을 탈취하고 있다.

안드로이드 외에도, 이셋은 윈도우 사용자들이 깃허브 저장소를 통해 Lumma Stealer 악성 소프트웨 때어에 노출되는 사례를 발견했다. 이 저장소들은 게임을 위한 파밍 봇을 제공한다고 주장하지만, 사실은 정보 탈취 악성 소프트웨어를 제공하고 있다. 이 악성 소프트웨어는 C++, Go, Python 버전으로 발견되었으며, 특히 Python 버전은 사용자들을 속이기 위해 그래픽 설치 프로그램까지 제공하고 있다.

■피해를 예방하려면...

햄스터 콤뱃 사용자들은 게임을 공식 텔레그램 채널이나 웹사이트에서만 다운로드해야 한다. 이 공식 게임은 구글 플레이나 다른 앱 스토어에서 제공되지 않으므로, 비공식 소스를 피하는 것이 중요하다.

또 구글 플레이에 있는 클론 앱은 인출 수수료를 요구하며 약속된 거래를 수행하지 않는 사기라는 보고가 여러 번 있었다. 공식 채널 외에서 배포되는 모든 햄스터 콤뱃 앱을 주의하는 것이 필요하다.

암호화폐 게임에 관심이 있는 사람들은 기능적인 시스템을 갖춘 다른 프로젝트를 탐색하는 것이 좋다. 2024년에 토큰을 출시한 프로젝트 목록을 제공하는 Decrypt.co를 참고하면 더욱 안전하고 검증된 옵션을 찾을 수 있다.

햄스터 콤뱃의 인기는 사이버 범죄자들에게 주요 타깃이 되고 있다. 사용자들은 신뢰할 수 있는 공식 채널을 통해서만 게임에 접근하여 이러한 악성 공격에 피해를 입지 않도록 주의해야 한다.