Популярный эмулятор NoxPlayer взломали

Специалисты рекомендуют удалить программу-эмулятор или выполнить стандартную переустановку с чистого носителя

Словацкая компания ESET, специализирующаяся на кибербезопасности, предупредила пользователей популярного эмулятора NoxPlayer, который позволяет запускать игры для Android на ПК. 

Популярный эмулятор NoxPlayer взломали

Эксперты раскрыли новую атаку, объектом которой стал механизм обновления NoxPlayer. Киберспециалисты обнаружили сразу три вида вредоносных программ, направленных на шпионаж за пользователями эмулятора.

Исследователь ESET Игнасио Санмиллан рассказал: 

На основе телеметрии ESET мы увидели первые признаки взлома в сентябре 2020 года. В конце января 2021 активность приобрела явный вредоносный характер, после чего мы сообщили об инциденте в BigNox». 

Как отмечают эксперты, вредоносное ПО относится к классу шпионских и предназначено для сбора данных об участниках игрового сообщества. Заражение осуществляется через механизм обновления эмулятора. Вредоносное ПО загружается, когда пользователь соглашается установить новую версию NoxPlayer. 

Санмиллан пояснил: 

У нас есть достаточно доказательств, чтобы утверждать: инфраструктура разработчика BigNox была взломана для размещения вирусного ПО, также мог быть скомпрометирован интерфейс программирования приложения (API). Программа обновления BigNox загружала дополнительные данные с серверов под контролем злоумышленников». 

Специалисты рекомендуют удалить программу-эмулятор или выполнить стандартную переустановку с чистого носителя. Тем, кто давно не обновлялся, следует дождаться официального уведомления BigNox об устранении угрозы.

NoxPlayer разработан компанией BigNox из Гонконга и предназначен для запуска приложений Android на компьютерах под управлением операционных систем Windows и Mac. Число пользователей эмулятора по всему миру превышает 150 млн человек.

4 февраля 2021 в 12:58

Автор:

| Источник: XDA Developers, ESET

14 комментариев

M
На андроиде тоже есть эксклюзиваы. Ваш кэп.
y
Ботоводством удобнее с эмулей на ПК заниматься.
B
«Вредоносное ПО загружается, когда пользователь соглашается установить новую версию» — очевидная причина, что бы как можно реже обновляться. В любом софте.
Работает — не трожь.
T
К сожалению не все программы работают без установки обновлений. И я сейчас не про конкретно эту.

Добавить комментарий

Все новости за сегодня

Календарь

февраль
Пн
Вт
Ср
Чт
Пт
Сб
Вс