(Bildnachweis: NoxPlayer) UPDATE 03.02.21: Die Entwickler von NoxPlayer teilten Daxdi und ESET mit, dass sie das Problem behoben haben.
Dies umfasst das Hinzufügen einer Funktion zur Überprüfung der Dateiintegrität, um zu verhindern, dass böswillige Updates bereitgestellt werden.
"BigNox hat außerdem angegeben, dass die neuesten Dateien für NoxPlayer auf den Update-Server übertragen wurden und dass NoxPlayer beim Start nun eine Überprüfung der zuvor auf den Computern der Benutzer installierten Anwendungsdateien durchführt", sagte ESET.
Der Antiviren-Anbieter fügte jedoch einen Haftungsausschluss hinzu: "ESET übernimmt keine Verantwortung für die Richtigkeit der von BigNox bereitgestellten Informationen."
Originalgeschichte:
Laut dem Antiviren-Unternehmen ESET hat ein Emulator, mit dem Sie Android-Spiele auf Ihrem PC spielen können, auch Malware auf Computern bereitgestellt.
Der Emulator heißt NoxPlayer und gibt an, 150 Millionen Benutzer zu haben, hauptsächlich in Asien.
Im letzten Monat hat ESET einige verdeckte Aktivitäten aufgedeckt, die durch den Emulator auftreten.
In einigen seltenen Fällen wurden seit mindestens September böswillige Updates auf den Computern der Benutzer bereitgestellt.
Laut ESET kommen die böswilligen Updates über die eigene Backend-Infrastruktur von NoxPlayer unter "res06.bignox.com" und möglicherweise mithilfe der API der Software unter "api.bignox.com" an.
Dies deutet darauf hin, dass eine Hacking-Gruppe das Update des Emulators heimlich kompromittiert hat Mechanismus, um den schlechten Computercode bereitzustellen.
Bildnachweis: ESET Die böswilligen Updates gibt es in drei Varianten, mit denen Dateien abgerufen, Tastenanschläge protokolliert und andere Remote-Spionagen auf einem Computer ausgeführt werden können.
Die Hacker hinter dem Schema scheinen jedoch keine NoxPlayer-Benutzer in großem Maßstab zu gefährden.
Unter den Antiviren-Benutzern von ESET gingen die böswilligen Updates nur an fünf Computer in Taiwan, Hongkong und Sri Lanka.
Wer hinter dem Hacking steckt, bleibt unklar.
Laut ESET sticht die Spionage jedoch hervor, weil sie sich anscheinend an die Gaming-Community richtet, eine Seltenheit in der heutigen Bedrohungslandschaft.
NoxPlayer reagierte nicht sofort auf eine Anfrage nach einem Kommentar.
Die in Hongkong ansässigen Entwickler des Emulators bestritten jedoch, betroffen zu sein, wenn sie mit ESET konfrontiert wurden.
Um zu bestätigen, dass die Spionage stattgefunden hat, sagte ESET, dass es in der Lage war, den Angriff zu reproduzieren, indem es sich mit einem Testgerät an „res06.bignox.com“ wandte.
"Dadurch wird die Möglichkeit verworfen, dass ein MitM-Angriff (Man-in-the-Middle) verwendet wurde, um die Update-Binärdatei zu manipulieren", fügte das Unternehmen hinzu.
ESETs Bericht über den Vorfall enthält Anweisungen für NoxPlayer-Benutzer, wie sie herausfinden können, ob sie betroffen sind.
Das Antiviren-Unternehmen sagt außerdem, dass Benutzer es vermeiden sollten, Updates vom Emulator zu akzeptieren, die behaupten, NoxPlayer habe die Bedrohung gemindert.
Basierend auf dem Änderungsprotokoll wurde NoxPlayer zuletzt im November aktualisiert.
(Bildnachweis: NoxPlayer) UPDATE 03.02.21: Die Entwickler von NoxPlayer teilten Daxdi und ESET mit, dass sie das Problem behoben haben.
Dies umfasst das Hinzufügen einer Funktion zur Überprüfung der Dateiintegrität, um zu verhindern, dass böswillige Updates bereitgestellt werden.
"BigNox hat außerdem angegeben, dass die neuesten Dateien für NoxPlayer auf den Update-Server übertragen wurden und dass NoxPlayer beim Start nun eine Überprüfung der zuvor auf den Computern der Benutzer installierten Anwendungsdateien durchführt", sagte ESET.
Der Antiviren-Anbieter fügte jedoch einen Haftungsausschluss hinzu: "ESET übernimmt keine Verantwortung für die Richtigkeit der von BigNox bereitgestellten Informationen."
Originalgeschichte:
Laut dem Antiviren-Unternehmen ESET hat ein Emulator, mit dem Sie Android-Spiele auf Ihrem PC spielen können, auch Malware auf Computern bereitgestellt.
Der Emulator heißt NoxPlayer und gibt an, 150 Millionen Benutzer zu haben, hauptsächlich in Asien.
Im letzten Monat hat ESET einige verdeckte Aktivitäten aufgedeckt, die durch den Emulator auftreten.
In einigen seltenen Fällen wurden seit mindestens September böswillige Updates auf den Computern der Benutzer bereitgestellt.
Laut ESET kommen die böswilligen Updates über die eigene Backend-Infrastruktur von NoxPlayer unter "res06.bignox.com" und möglicherweise mithilfe der API der Software unter "api.bignox.com" an.
Dies deutet darauf hin, dass eine Hacking-Gruppe das Update des Emulators heimlich kompromittiert hat Mechanismus, um den schlechten Computercode bereitzustellen.
Bildnachweis: ESET Die böswilligen Updates gibt es in drei Varianten, mit denen Dateien abgerufen, Tastenanschläge protokolliert und andere Remote-Spionagen auf einem Computer ausgeführt werden können.
Die Hacker hinter dem Schema scheinen jedoch keine NoxPlayer-Benutzer in großem Maßstab zu gefährden.
Unter den Antiviren-Benutzern von ESET gingen die böswilligen Updates nur an fünf Computer in Taiwan, Hongkong und Sri Lanka.
Wer hinter dem Hacking steckt, bleibt unklar.
Laut ESET sticht die Spionage jedoch hervor, weil sie sich anscheinend an die Gaming-Community richtet, eine Seltenheit in der heutigen Bedrohungslandschaft.
NoxPlayer reagierte nicht sofort auf eine Anfrage nach einem Kommentar.
Die in Hongkong ansässigen Entwickler des Emulators bestritten jedoch, betroffen zu sein, wenn sie mit ESET konfrontiert wurden.
Um zu bestätigen, dass die Spionage stattgefunden hat, sagte ESET, dass es in der Lage war, den Angriff zu reproduzieren, indem es sich mit einem Testgerät an „res06.bignox.com“ wandte.
"Dadurch wird die Möglichkeit verworfen, dass ein MitM-Angriff (Man-in-the-Middle) verwendet wurde, um die Update-Binärdatei zu manipulieren", fügte das Unternehmen hinzu.
ESETs Bericht über den Vorfall enthält Anweisungen für NoxPlayer-Benutzer, wie sie herausfinden können, ob sie betroffen sind.
Das Antiviren-Unternehmen sagt außerdem, dass Benutzer es vermeiden sollten, Updates vom Emulator zu akzeptieren, die behaupten, NoxPlayer habe die Bedrohung gemindert.
Basierend auf dem Änderungsprotokoll wurde NoxPlayer zuletzt im November aktualisiert.
