Хакеры внедрили вредоносное ПО в эмулятор Android NoxPlayer

Дата: 01.02.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры внедрили вредоносное ПО в эмулятор Android NoxPlayer

Неизвестные хакеры взломали сетевую инфраструктуру эмулятора Android NoxPlayer и доставили вредоносное ПО нескольким жертвами из азиатских стран. Кибератака была выявлена компанией ESET 25 января.

В ESET отмечают, что атака была нацелена на компанию BigNox, которая разрабатывает NoxPlayer – программный клиент для эмуляции приложений Android на компьютерах с Windows и macOS. Эксперты по информационной безопасности ESET заявили, что на основании собранных доказательств стало ясно, что хакеры взломали один из официальных API компании (api.bignox.com) и серверы хостинга файлов (res06.bignox.com).

Благодаря этому киберпреступникам удалось взломать URL-адрес загрузки обновлений NoxPlayer на сервере API, что позволило доставить вредоносное ПО пользователям NoxPlayer. «Мы заметили, что три разных семейства вредоносных программ распространяются от специально разработанных вредоносных обновлений к определенным жертвам. Хакеры, видимо, не преследуют никакой финансовой цели, получая только возможность наблюдения за жертвами», — отмечается в отчете ESET.

Несмотря на то, что была вероятность проникновения киберпреступников в серверы компании BigNox еще в сентябре 2020 года, в ESET заявляют, что хакеры нацеливаются далеко не на всех пользователей, лишь на определенные устройства. Поэтому высока вероятность, что взлом эмулятора NoxPlayer – это целенаправленная атака для заражения вредоносным ПО определенного круга пользователей.

Основываясь на данных телеметрии, ESET сообщила о том, что обнаружила обновления NoxPlayer с вредоносным ПО, которые были доставлена пяти компаниям, расположенным в странах Азии (Тайвань, Шри-Ланка, Гонконг). Также компания ESET представила отчет с техническими подробностям для пользователей NoxPlayer, что позволяет определить, получали ли они обновления, содержащие вредоносное ПО.

В отчете ESET также сказано о том, что три вредоносные программы, развернутые с помощью зараженных обновлений NoxPlayer, обладают определенным сходством с другими вредоносными программами, которые были использованы при взломе цепочки поставок веб-сайта президентского офиса Мьянмы в 2018 году и в начале 2020 года при кибератаке на университет Гонконга.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *