Увага, любителі ігор Android на ПК. Популярний емулятор NoxPlayer зламали

Словацька компанія ESET, що спеціалізується на кібербезпеці, попередила користувачів про популярний емулятор NoxPlayer, який дозволяє запускати Android-ігри на ПК.

Експерти виявили нову атаку, об’єктом якої став механізм оновлення NoxPlayer. Кіберспеціалісти виявили три типи шкідливих програм, спрямованих на шпигунство за користувачами емулятора.

Дослідник ESET Ігнасіо Санміллан сказав:

Базуючись на телеметрії ESET, ми побачили перші ознаки злому у вересні 2020 року. Наприкінці січня 2021 року активність стала явно зловмисною, після чого ми повідомили про інцидент в BigNox".

На думку експертів, шкідливе ПЗ відноситься до класу шпигунських програм і призначене для збору даних про членів ігрового співтовариства. Зараження здійснюється через механізм оновлення емулятора. Шкідливе програмне забезпечення завантажується, коли Користувач погоджується встановити нову версію NoxPlayer.

Санміллан пояснив:

У нас є достатньо доказів, щоб сказати, що інфраструктура розробника BigNox була зламана для розміщення вірусного програмного забезпечення, і інтерфейс прикладного програмування (API) також міг бути скомпрометований. Програма оновлення BigNox завантажила додаткові дані з серверів, що знаходяться під контролем зловмисників.& Quot;

Фахівці рекомендують видалити програму емулятора або виконати стандартну перевстановлення з чистого носія. Тим, хто давно не оновлювався, слід дочекатися офіційного повідомлення BigNox про усунення загрози.

NoxPlayer розроблений компанією Bignox з Гонконгу і призначений для запуску додатків Android на комп’ютерах під управлінням операційних систем Windows і Mac. Кількість користувачів емулятора по всьому світу перевищує 150 мільйонів чоловік.

Загрузка ...
PriceMedia