Словацкая компания ESET, специализирующаяся на кибербезопасности, предупредила пользователей популярного эмулятора NoxPlayer, который позволяет запускать игры для Android на ПК.
Изображение: Nano Banana
Эксперты раскрыли новую атаку, объектом которой стал механизм обновления NoxPlayer. Киберспециалисты обнаружили сразу три вида вредоносных программ, направленных на шпионаж за пользователями эмулятора.
Исследователь ESET Игнасио Санмиллан рассказал:
На основе телеметрии ESET мы увидели первые признаки взлома в сентябре 2020 года. В конце января 2021 активность приобрела явный вредоносный характер, после чего мы сообщили об инциденте в BigNox».
Как отмечают эксперты, вредоносное ПО относится к классу шпионских и предназначено для сбора данных об участниках игрового сообщества. Заражение осуществляется через механизм обновления эмулятора. Вредоносное ПО загружается, когда пользователь соглашается установить новую версию NoxPlayer.
Санмиллан пояснил:
У нас есть достаточно доказательств, чтобы утверждать: инфраструктура разработчика BigNox была взломана для размещения вирусного ПО, также мог быть скомпрометирован интерфейс программирования приложения (API). Программа обновления BigNox загружала дополнительные данные с серверов под контролем злоумышленников».
Специалисты рекомендуют удалить программу-эмулятор или выполнить стандартную переустановку с чистого носителя. Тем, кто давно не обновлялся, следует дождаться официального уведомления BigNox об устранении угрозы.
NoxPlayer разработан компанией BigNox из Гонконга и предназначен для запуска приложений Android на компьютерах под управлением операционных систем Windows и Mac. Число пользователей эмулятора по всему миру превышает 150 млн человек.
