Злоумышленники взломали популярный у геймеров Android-эмулятор

Программа BigNox предназначена для запуска на компьютерах с Windows и Mac приложений для мобильной ОС.

Злоумышленники взломали популярный у геймеров Android-эмулятор

Эксперты ESET раскрыли новую атаку на цепочку поставок, объектом которой стал механизм обновления популярного приложения для геймеров NoxPlayer. Киберспециалисты обнаружили сразу три вида вредоносных программ, направленных на шпионаж за пользователями эмулятора.

Число пользователей эмулятора по всему миру превышает 150 млн человек.

«На основе телеметрии ESET мы увидели первые признаки взлома в сентябре 2020 года. В конце января 2021 активность приобрела явный вредоносный характер, после чего мы сообщили об инциденте в BigNox», — рассказал исследователь ESET Игнасио Санмиллан.

Изучив характер и последствия взлома, эксперты пришли к выводу, что атака на цепочку поставок не была нацелена на получение немедленной финансовой выгоды. Доставленное пользователям вредоносное ПО является шпионским и предназначено для сбора данных об участниках игрового сообщества. Заражение осуществляется через механизм обновления эмулятора. Вредоносное ПО загружается, когда пользователь соглашается установить новую версию NoxPlayer.

«У нас есть достаточно доказательств, чтобы утверждать: инфраструктура разработчика BigNox была взломана для размещения вирусного ПО, также мог быть скомпрометирован интерфейс программирования приложения (API). Программа обновления BigNox загружала дополнительные данные с серверов под контролем злоумышленников», — отметил Игнасио Санмиллан.

В ESET детектировали три различных варианта вредоносных обновлений. Два из них загружались из легитимной инфраструктуры BigNox, в том числе Gh0st RAT с возможностями кейлоггера. Третий вариант – инструмент удаленного доступа PoisonIvy RAT – загружался из инфраструктуры, контролируемой злоумышленниками.

Скомпрометированным пользователям NoxPlayer специалисты по информационной безопасности рекомендуют удалить программу-эмулятор или выполнить стандартную переустановку с чистого носителя. Тем, кто давно не обновлялся, следует дождаться официального уведомления BigNox об устранении угрозы.

По материалам Eset

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных