Технології

Хакери зламали популярний емулятор Android

Nox

Розробники антивірусного ПЗ з компанії ESET виявили серію шкідливих програм, націлених на шпигунство за користувачами популярного емулятора NoxPlayer, який дозволяє запускати додатки та ігри для Android на комп’ютерах під управлінням Windows і macOS.

Експерти ESET виявили перші ознаки злому ще у вересні 2020 року, а в кінці січня 2021-го активність набула явного шкідливого характеру. Після цього вони повідомили про інцидент в BigNox-компанію-Розробник NoxPlayer.

Читайте також:  Суд поставив крапку в «битві» між Epic Games і Apple

Метою зловмисників став механізм оновлення емулятора. Після вивчення характеру і наслідків злому експерти прийшли до висновку, що атака на ланцюжок поставок не була націлена на отримання негайної фінансової вигоди.

За їх словами, доставлене користувачам шкідливе ПО-шпигунське і призначене для збору даних про учасників ігрового співтовариства. Зараження комп’ютера здійснюється при оновленні емулятора, коли користувач погоджується встановити нову версію програми.

Nox

“У нас є достатньо доказів, щоб стверджувати: інфраструктура розробника BigNox була зламана для розміщення вірусного ПЗ, також міг бути скомпрометований інтерфейс програмування додатка (API). Програма оновлення BigNox завантажувала додаткові дані з серверів під контролем зловмисників”, – зазначили співробітники ESET.

Читайте також:  SpaceX оголосила число користувачів супутникового інтернету Starlink

У ESET змогли визначити три різні варіанти шкідливих оновлень. Два з них завантажувалися з легітимної інфраструктури BigNox, а третій – інструмент віддаленого доступу PoisonIvy RAT-завантажувався з інфраструктури, контрольованої зловмисниками.

Скомпрометованим користувачам NoxPlayer рекомендується видалити програму-емулятор або виконати стандартну перевстановлення з чистого носія. Тим, хто давно не оновлювався, співробітники ESET радять дочекатися офіційного повідомлення BigNox про усунення загрози.

Джерело: ESET