Словацкая компания ESET, специализирующаяся на кибербезопасности, предупредила пользователей о популярном эмуляторе NoxPlayer, который позволяет запускать Android-игры на ПК.
Эксперты выявили новую атаку, объектом которой стал механизм обновления NoxPlayer. Киберспециалисты обнаружили три типа вредоносных программ, направленных на шпионаж за пользователями эмулятора.
Исследователь ESET Игнасио Санмиллан сказал:
Основываясь на телеметрии ESET, мы увидели первые признаки взлома в сентябре 2020 года. В конце января 2021 года активность стала явно злонамеренной, после чего мы сообщили об инциденте в BigNox".
По мнению экспертов, вредоносное ПО относится к классу шпионских программ и предназначено для сбора данных о членах игрового сообщества. Заражение осуществляется через механизм обновления эмулятора. Вредоносное ПО загружается, когда пользователь соглашается установить новую версию NoxPlayer.
Санмиллан объяснил:
У нас есть достаточно доказательств, чтобы сказать, что инфраструктура разработчика BigNox была взломана для размещения вирусного программного обеспечения, и интерфейс прикладного программирования (API) также мог быть скомпрометирован. Программа обновления BigNox загрузила дополнительные данные с серверов, находящихся под контролем злоумышленников."
Специалисты рекомендуют удалить программу эмулятора или выполнить стандартную переустановку с чистого носителя. Тем, кто давно не обновлялся, следует дождаться официального уведомления BigNox об устранении угрозы.
NoxPlayer разработан компанией BigNox из Гонконга и предназначен для запуска приложений Android на компьютерах под управлением операционных систем Windows и Mac. Количество пользователей эмулятора по всему миру превышает 150 миллионов человек.