Словацкая компания ESET, специализирующаяся на кибербезопасности, предупредила пользователей популярного эмулятора NoxPlayer, который позволяет запускать игры для Android на ПК.
Эксперты раскрыли новую атаку, объектом которой стал механизм обновления NoxPlayer. Киберспециалисты обнаружили сразу три вида вредоносных программ, направленных на шпионаж за пользователями эмулятора.
Исследователь ESET Игнасио Санмиллан рассказал:
На основе телеметрии ESET мы увидели первые признаки взлома в сентябре 2020 года. В конце января 2021 активность приобрела явный вредоносный характер, после чего мы сообщили об инциденте в BigNox».
Как отмечают эксперты, вредоносное ПО относится к классу шпионских и предназначено для сбора данных об участниках игрового сообщества. Заражение осуществляется через механизм обновления эмулятора. Вредоносное ПО загружается, когда пользователь соглашается установить новую версию NoxPlayer.
Санмиллан пояснил:
У нас есть достаточно доказательств, чтобы утверждать: инфраструктура разработчика BigNox была взломана для размещения вирусного ПО, также мог быть скомпрометирован интерфейс программирования приложения (API). Программа обновления BigNox загружала дополнительные данные с серверов под контролем злоумышленников».
Специалисты рекомендуют удалить программу-эмулятор или выполнить стандартную переустановку с чистого носителя. Тем, кто давно не обновлялся, следует дождаться официального уведомления BigNox об устранении угрозы.
NoxPlayer разработан компанией BigNox из Гонконга и предназначен для запуска приложений Android на компьютерах под управлением операционных систем Windows и Mac. Число пользователей эмулятора по всему миру превышает 150 млн человек.