Словацька компанія ESET, що спеціалізується на кібербезпеці, попередила користувачів про популярний емулятор NoxPlayer, який дозволяє запускати Android-ігри на ПК.
Експерти виявили нову атаку, об’єктом якої став механізм оновлення NoxPlayer. Кіберспеціалісти виявили три типи шкідливих програм, спрямованих на шпигунство за користувачами емулятора.
Дослідник ESET Ігнасіо Санміллан сказав:
Базуючись на телеметрії ESET, ми побачили перші ознаки злому у вересні 2020 року. Наприкінці січня 2021 року активність стала явно зловмисною, після чого ми повідомили про інцидент в BigNox".
На думку експертів, шкідливе ПЗ відноситься до класу шпигунських програм і призначене для збору даних про членів ігрового співтовариства. Зараження здійснюється через механізм оновлення емулятора. Шкідливе програмне забезпечення завантажується, коли Користувач погоджується встановити нову версію NoxPlayer.
Санміллан пояснив:
У нас є достатньо доказів, щоб сказати, що інфраструктура розробника BigNox була зламана для розміщення вірусного програмного забезпечення, і інтерфейс прикладного програмування (API) також міг бути скомпрометований. Програма оновлення BigNox завантажила додаткові дані з серверів, що знаходяться під контролем зловмисників.& Quot;
Фахівці рекомендують видалити програму емулятора або виконати стандартну перевстановлення з чистого носія. Тим, хто давно не оновлювався, слід дочекатися офіційного повідомлення BigNox про усунення загрози.
NoxPlayer розроблений компанією Bignox з Гонконгу і призначений для запуску додатків Android на комп’ютерах під управлінням операційних систем Windows і Mac. Кількість користувачів емулятора по всьому світу перевищує 150 мільйонів чоловік.
