Popularny emulator Androida na PC zainfekowany. Korzysta z niego 150 mln użytkowników

Badacze z zespołu ESET twierdzą, że cyberprzestępcy wykorzystywali lukę w popularnym emulatorze Androida na Windows i Mac, do instalowania złośliwego oprogramowania na urządzeniach ofiar. Na komputery ofiar trafiało malware służące do wykradania pieniędzy lub szpiegowania.

Według ekspertów z zespołu ESET, przestępcom udało się włamać do mechanizmu aktualizacji NoxPlayer, emulatora wykorzystywanego przez ponad 150 milionów użytkowników na świecie. Jest to program stosowany do korzystania z aplikacji i gier napisanych na Androida, z poziomu urządzeń z systemem Windows lub Mac. Program stworzyła chińska firma BigNox, która zaprzecza istnieniu zagrożenia.

Badacze skontaktowali się z firmą BigNox informując o włamaniu, ale przedstawiciele firmy wyraźnie stwierdzili, że użytkownicy są bezpieczni. Na nic zdały się także próby pomocy ESET w załataniu luk. Zagrożenie istnieje i jest poważne, a chińska firma udaje, że nie wie o co chodzi.

Eksperci z ESET wykryli trzy różne rodziny złośliwego oprogramowania, które były dystrybuowane z złośliwych aktualizacji do wybranych ofiar. Badacze nie stwierdzili, czy cyberprzestępcom udało się kogoś okraść, ale z pewnością użytkownicy NoxPlayer byli szpiegowani. Ataki wykryto w styczniu 2021 roku, ale nie wiadomo jaka jest skala wyrządzonych szkód.

Zaledwie 100 tysięcy użytkowników oprogramowania ESET posiadało aplikację NoxPlayer, a spośród nich, zainfekowano komputery tylko 5 użytkowników. Badacze twierdzą, że wektor ataku wywodzi się z mechanizmu NoxPlayera. Twierdzą, że mają wystarczające dowody aby wykazać, że infrastruktura BigNox (res06.bignox.com) została naruszona w celu przesyłania złośliwego oprogramowania.