`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

150 млн. пользователей Android-эмулятора Noxplayer оказались под угрозой из-за взлома

0 
 

Эксперты Eset раскрыли новую атаку на цепочку поставок, объектом которой стал механизм обновления популярного приложения для геймеров Noxplayer. Киберспециалисты обнаружили сразу три вида вредоносных программ, направленных на шпионаж за пользователями эмулятора.

Noxplayer разработан компанией Bignox из Гонконга и предназначен для запуска Android-приложений на компьютерах под управлением операционных систем Windows и Mac. Число пользователей эмулятора по всему миру превышает 150 млн человек.

«На основе телеметрии Eset мы увидели первые признаки взлома в сентябре 2020 г. В конце января 2021 г. активность приобрела явный вредоносный характер, после чего мы сообщили об инциденте в Bignox», – сказал Игнасио Санмиллан (Ignacio Sanmillan) исследователь Eset.

Изучив характер и последствия взлома, эксперты пришли к выводу, что атака на цепочку поставок не была нацелена на получение немедленной финансовой выгоды. Доставленное пользователям вредоносное ПО является шпионским и предназначено для сбора данных об участниках игрового сообщества. Заражение осуществляется через механизм обновления эмулятора. Вредоносное ПО загружается, когда пользователь соглашается установить новую версию Noxplayer.

«У нас есть достаточно доказательств, чтобы утверждать: инфраструктура разработчика Bignox была взломана для размещения вирусного ПО, также мог быть скомпрометирован интерфейс API. Программа обновления Bignox загружала дополнительные данные с серверов под контролем злоумышленников», – отметил Игнасио Санмиллан.

В Eset детектировали три различных варианта вредоносных обновлений. Два из них загружались из легитимной инфраструктуры Bignox, в том числе Gh0st RAT с возможностями кейлоггера. Третий вариант – инструмент удаленного доступа PoisonIvy RAT – загружался из инфраструктуры, контролируемой злоумышленниками.

Скомпрометированным пользователям Noxplayer специалисты по информационной безопасности рекомендуют удалить программу-эмулятор или выполнить стандартную переустановку с чистого носителя. Тем, кто давно не обновлялся, следует дождаться официального уведомления Bignox об устранении угрозы.

150 млн. пользователей Android-эмулятора Noxplayer оказались под угрозой из-за взлома

Вы можете подписаться на нашу страницу в LinkedIn!

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT