(Kredit: NoxPlayer) UPPDATERING 2/3/21: Utvecklarna bakom NoxPlayer berättade för Daxdi och ESET att de har åtgärdat problemet.
Detta inkluderar att lägga till en "filintegritetsverifiering" -funktion för att förhindra att skadliga uppdateringar levereras.
"BigNox har också sagt att de har skickat de senaste filerna till uppdateringsservern för NoxPlayer och att NoxPlayer vid start kommer nu att köra en kontroll av de applikationsfiler som tidigare installerats på användarnas maskiner", sa ESET.
Antivirusleverantören lade dock till en ansvarsfriskrivning: "ESET tar inget ansvar för riktigheten i informationen från BigNox."
Originalhistoria:
En emulator som låter dig spela Android-spel på din dator har också levererat skadlig programvara till datorer, enligt antivirusföretaget ESET.
Emulatorn heter NoxPlayer, som rapporterar att den har 150 miljoner användare, främst i Asien.
Förra månaden avslöjade ESET en del hemlig aktivitet som inträffade genom emulatorn.
i några sällsynta fall levererade den skadliga uppdateringar till användarnas datorer sedan åtminstone september.
Enligt ESET kommer de skadliga uppdateringarna via NoxPlayers egen backendinfrastruktur till "res06.bignox.com", och möjligen med hjälp av programvarans API på "api.bignox.com." Detta antyder att en hackinggrupp i hemlighet komprometterade emulatorns uppdatering mekanism för att betjäna dålig datorkod.
Kredit: ESET De skadliga uppdateringarna finns i tre varianter, som kan hämta filer, logga tangenttryckningar och annan fjärranspionering på en dator.
Hackarna bakom systemet verkar dock inte kompromissa med NoxPlayer-användare i massskala.
Bland ESET: s egna antivirusanvändare gick de skadliga uppdateringarna bara till fem datorer baserade i Taiwan, Hongkong och Sri Lanka.
Vem som kan ligga bakom hackingen är fortfarande oklart.
Men ESET säger att spioneringen sticker ut eftersom den verkar vara inriktad på spelgemenskapen, en sällsynthet i dagens hotlandskap.
NoxPlayer svarade inte omedelbart på en begäran om kommentar.
Emulatorutvecklarna, som är baserade i Hong Kong, "förnekade emellertid att de påverkades" när de konfronterades med ESET.
För att bekräfta att spioneringen ägde rum sa ESET att den kunde reproducera attacken genom att kontakta “res06.bignox.com” med en testmaskin.
"Detta förkastar möjligheten att en MitM-attack (man-i-mitten) användes för att manipulera uppdateringsbinern," tillade företaget.
ESET: s skrivning av incidenten innehåller instruktioner för NoxPlayer-användare om hur man tar reda på om de har påverkats.
Antivirusföretaget säger också att användare bör undvika att acceptera uppdateringar från emulatorn som hävdar att NoxPlayer har mildrat hotet.
Baserat på ändringsloggen var NoxPlayer senast uppdaterad i november.
(Kredit: NoxPlayer) UPPDATERING 2/3/21: Utvecklarna bakom NoxPlayer berättade för Daxdi och ESET att de har åtgärdat problemet.
Detta inkluderar att lägga till en "filintegritetsverifiering" -funktion för att förhindra att skadliga uppdateringar levereras.
"BigNox har också sagt att de har skickat de senaste filerna till uppdateringsservern för NoxPlayer och att NoxPlayer vid start kommer nu att köra en kontroll av de applikationsfiler som tidigare installerats på användarnas maskiner", sa ESET.
Antivirusleverantören lade dock till en ansvarsfriskrivning: "ESET tar inget ansvar för riktigheten i informationen från BigNox."
Originalhistoria:
En emulator som låter dig spela Android-spel på din dator har också levererat skadlig programvara till datorer, enligt antivirusföretaget ESET.
Emulatorn heter NoxPlayer, som rapporterar att den har 150 miljoner användare, främst i Asien.
Förra månaden avslöjade ESET en del hemlig aktivitet som inträffade genom emulatorn.
i några sällsynta fall levererade den skadliga uppdateringar till användarnas datorer sedan åtminstone september.
Enligt ESET kommer de skadliga uppdateringarna via NoxPlayers egen backendinfrastruktur till "res06.bignox.com", och möjligen med hjälp av programvarans API på "api.bignox.com." Detta antyder att en hackinggrupp i hemlighet komprometterade emulatorns uppdatering mekanism för att betjäna dålig datorkod.
Kredit: ESET De skadliga uppdateringarna finns i tre varianter, som kan hämta filer, logga tangenttryckningar och annan fjärranspionering på en dator.
Hackarna bakom systemet verkar dock inte kompromissa med NoxPlayer-användare i massskala.
Bland ESET: s egna antivirusanvändare gick de skadliga uppdateringarna bara till fem datorer baserade i Taiwan, Hongkong och Sri Lanka.
Vem som kan ligga bakom hackingen är fortfarande oklart.
Men ESET säger att spioneringen sticker ut eftersom den verkar vara inriktad på spelgemenskapen, en sällsynthet i dagens hotlandskap.
NoxPlayer svarade inte omedelbart på en begäran om kommentar.
Emulatorutvecklarna, som är baserade i Hong Kong, "förnekade emellertid att de påverkades" när de konfronterades med ESET.
För att bekräfta att spioneringen ägde rum sa ESET att den kunde reproducera attacken genom att kontakta “res06.bignox.com” med en testmaskin.
"Detta förkastar möjligheten att en MitM-attack (man-i-mitten) användes för att manipulera uppdateringsbinern," tillade företaget.
ESET: s skrivning av incidenten innehåller instruktioner för NoxPlayer-användare om hur man tar reda på om de har påverkats.
Antivirusföretaget säger också att användare bör undvika att acceptera uppdateringar från emulatorn som hävdar att NoxPlayer har mildrat hotet.
Baserat på ändringsloggen var NoxPlayer senast uppdaterad i november.
