Выявлена шпионская атака на Android эмулятор NoxPlayer: его лучше не обновлять

Гонконгский концерн BigNox разработал утилиту NoxPlayer, с помощью которой можно запускать созданные приложения для Android на ПК, работающих под управлением Windows и Mac. Эмулятор пользуется большой популярностью и уже насчитывает более 150 млн пользователей.

Чем популярнее программа, тем чаще на нее происходят атаки злоумышленников. Антивирусная служба ESET обнаружила новую атаку, которая на этот раз была направлена на механизм обновления утилиты. Киберспециалисты обнаружили сразу 3 разновидности вредоносного ПО, позволяющие проводить шпионские наблюдения за пользователями эмулятора.

После изучения механизма атаки эксперты антивирусной службы пришли к выводу, что целью шпионских программ является сбор персональной информации об участниках геймерского сообщества и получение финансовой выгоды на основании полученных данных. Вредоносное ПО устанавливается, когда человек производит обновление NoxPlayer.

Киберспециалисты из ESET в процессе анализа данных обнаружили, что две шпионских программы загружались из BigNox и ее приложений, а третья работала как инструмент удаленного доступа PoisonIvy RAT. Ее загрузка происходила из инфраструктуры, находящейся под контролем злоумышленников.

Специалисты ESET рекомендуют пользователям, давно не обновлявшим свой NoxPlayer, пока воздержаться от загрузки обновлений, пока BigNox не пришлет оповещение об устранении угрозы. А тем, кто уже «поймал» вирус и был скомпрометирован, рекомендуется удалить эмулятор или провести стандартную переустановку утилиты с безопасного носителя.