Eine Hackergruppe hat sich Zugriff auf die Server-Infrastruktur von NoxPlayer verschafft und Malware an einige Benutzer in Asien weitergegeben, aber BigNow behauptet, das Problem sei behoben.
NoxPlayer-Benutzer aufgepasst. Eine Hackergruppe hat sich Zugriff darauf verschafft Android-Emulatorhat die Server-Infrastruktur beschädigt und Schadsoftware an einige Benutzer in Asien weitergegeben. Das slowakische Sicherheitsunternehmen ESET hat den Angriff kürzlich entdeckt und den betroffenen NoxPlayer-Benutzern geraten, den Emulator neu zu installieren, um die Malware von ihren Systemen zu entfernen.
Für Unwissende: NoxPlayer ist ein Android-Emulator, der bei Gamern beliebt ist. Der Emulator wird hauptsächlich zum Ausführen von Android-Spielen auf x86-PCs verwendet und wurde von einem in Hongkong ansässigen Unternehmen namens BigNox entwickelt. Laut a Aktueller Bericht aus ZDNet In diesem Zusammenhang hat sich eine Hackergruppe Zugriff auf einen der offiziellen API- (api.bignox.com) und File-Hosting-Server (res06.bignox.com) des Unternehmens verschafft. Mithilfe dieses Zugriffs hat die Gruppe die Download-URL von NoxPlayer-Updates auf dem API-Server manipuliert, um Benutzern Malware zu übermitteln.
In einem Bericht In Bezug auf den Angriff gibt ESET bekannt, dass drei verschiedene Malware-Familien identifiziert wurden „Die Verteilung erfolgt über maßgeschneiderte bösartige Updates an ausgewählte Opfer, ohne Anzeichen dafür, dass daraus ein finanzieller Gewinn, sondern vielmehr überwachungsbezogene Fähigkeiten erzielt werden.“
ESET enthüllt weiter, dass die Angreifer zwar seit mindestens September 2020 Zugriff auf BigNox-Server hatten, jedoch nicht alle Benutzer des Unternehmens ins Visier genommen haben. Stattdessen konzentrierten sich die Angreifer auf bestimmte Maschinen, was darauf hindeutet, dass es sich um einen sehr gezielten Angriff handelte, der nur eine bestimmte Klasse von Benutzern infizieren wollte. Bisher wurden die mit Schadsoftware beladenen NoxPlayer-Updates nur an fünf Opfer in Taiwan, Hongkong und Sri Lanka geliefert. ESET empfiehlt jedoch allen NoxPlayer-Benutzern, vorsichtig zu bleiben. Das Sicherheitsunternehmen hat in seinem Bericht einige Anweisungen zusammengestellt, die Benutzern helfen sollen, herauszufinden, ob ihr System kompromittiert wurde.
Falls Benutzer einen Einbruch feststellen, sollten sie NoxPlayer von einem sauberen Medium neu installieren. Nicht gefährdeten Benutzern wird empfohlen, keine Updates herunterzuladen, bis BigNox mitteilt, dass die Bedrohung gemindert wurde. Das sagte ein BigNox-Sprecher ZDNet dass das Unternehmen mit ESET zusammenarbeitet, um den Verstoß weiter zu untersuchen.
Nach der Veröffentlichung dieses Artikels wandte sich BigNox an ESET und teilte mit, dass sie die folgenden Schritte unternommen haben, um die Sicherheit ihrer Benutzer zu verbessern:
- Verwenden Sie für die Bereitstellung von Software-Updates ausschließlich HTTPS, um das Risiko von Domain-Hijacking und Man-in-the-Middle-Angriffen (MitM) zu minimieren
- Implementieren Sie die Überprüfung der Dateiintegrität mithilfe von MD5-Hashing und Dateisignaturprüfungen
- Ergreifen Sie zusätzliche Maßnahmen, insbesondere die Verschlüsselung sensibler Daten, um die Offenlegung persönlicher Daten der Benutzer zu verhindern
Das Unternehmen teilte ESET außerdem mit, dass es die neuesten Dateien auf den Update-Server von NoxPlayer übertragen habe und dass das Tool beim Start eine Überprüfung der zuvor auf den Computern der Benutzer installierten Dateien durchführen werde.
Dieser Artikel wurde am 3. Februar 2021 um 11:22 Uhr ET aktualisiert, um eine Erklärung von BigNox, den Entwicklern von NoxPlayer, hinzuzufügen.