Hackearon el emulador de NoxPlayer y colocaron código malicioso

Desarrollado por BigNox (una empresa con sede en Hong Kong), los jugadores suelen utilizar NoxPlayer para lanzar juegos móviles en una computadora.

Los investigadores identificaron tres tipos diferentes de malware en la actualización de NoxPlayer, pero están diseñados principalmente para monitorear a los usuarios, no para robar dinero.

Imagen 1 del emulador NoxPlayer pirateado y código malicioso insertado

Inmediatamente después de que se lanzó el ataque, ESET se comunicó de inmediato con BigNox, la empresa negó haber sido afectada, rechazó las ofertas de asistencia y decidió realizar una investigación interna.

Los investigadores piden a los usuarios que comprueben si hay procesos ejecutándose en segundo plano y conectándose a la red con el servidor de gestión y administración. En caso de que haya actualizado el software NoxPlayer, debe desinstalarlo y esperar hasta que haya una nueva notificación de BigNox.

Las estadísticas de ESET muestran que esta campaña ofensiva está dirigida a los consumidores que viven en Taiwán, Hong Kong y Sri Lanka. Actualmente, los usuarios no necesitan actualizar el software NoxPlayer a la última versión para limitar el ataque de malware.

Actualizando...

Un misterioso grupo de hackers acaba de atacar la infraestructura del servidor del software emulador de Android NoxPlayer, desde donde los ciberdelincuentes han difundido código malicioso a una serie de víctimas en Asia.

El ataque fue lanzado por la empresa de seguridad ESET el 25 de enero. Con base en la evidencia recopilada, ESET dijo que el grupo de piratas informáticos pirateó la API oficial y los servidores de alojamiento de archivos de BigNox, la compañía que desarrolla NoxPlayer.

Con este acceso, el pirata informático falsificó la URL para descargar las actualizaciones de NoxPlayer en el servidor API para propagar el código malicioso en las computadoras de las víctimas.

La imagen 2 del emulador NoxPlayer ha sido pirateada y se ha insertado un código malicioso

"Se han distribuido tres familias diferentes de malware con actualizaciones falsas dirigidas a víctimas en Asia. No hay indicios de que los piratas informáticos estén interesados ​​en intereses financieros, por lo que existe este ataque. Solo pueden usarse para espionaje o recopilación de datos", dijo. dijo ESET.

Hay evidencia de que los servidores de BigNox se han visto comprometidos desde alrededor de septiembre de 2020. ESET dice que los piratas informáticos no están atacando a todos los usuarios, sino solo a unos pocos dispositivos específicos. Se puede concluir que este es un ataque claramente dirigido dirigido solo a una cierta clase de usuarios.

ESET dijo que la actualización de NoxPlayer, que contiene malware, solo se ha distribuido a cinco víctimas en Taiwán, Hong Kong y Sri Lanka.

ESET dijo los detalles del ataque BigNox, pero BigNox negó que hayan sido pirateados. Actualmente, se recomienda a los usuarios que no actualicen a la nueva versión de NoxPlayer o que eliminen completamente este software en su dispositivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!