Un grupo de piratas informáticos obtuvo acceso a la infraestructura del servidor de NoxPlayer y envió malware a algunos usuarios en Asia, pero BigNow afirma que el problema está solucionado.
Los usuarios de NoxPlayer, tengan cuidado. Un grupo de hackers ha obtenido acceso al emulador de androidLa infraestructura del servidor y ha enviado malware a algunos usuarios en Asia. La empresa de seguridad eslovaca ESET descubrió recientemente el ataque y recomendó a los usuarios afectados de NoxPlayer que reinstalaran el emulador para eliminar el malware de sus sistemas.
Para los que no lo saben, NoxPlayer es un emulador de Android que es popular entre los jugadores. El emulador se utiliza principalmente para ejecutar juegos de Android en PC x86 y está desarrollado por una empresa con sede en Hong Kong llamada BigNox. De acuerdo a un informe reciente de ZDNet Al respecto, un grupo de piratas informáticos obtuvo acceso a una de las API oficiales de la compañía (api.bignox.com) y a los servidores de alojamiento de archivos (res06.bignox.com). Al utilizar este acceso, el grupo manipuló la URL de descarga de las actualizaciones de NoxPlayer en el servidor API para entregar malware a los usuarios.
en un informe Con respecto al ataque, ESET revela que ha identificado tres familias de malware diferentes que están siendo "distribuidos desde actualizaciones maliciosas personalizadas a víctimas seleccionadas, sin signos de aprovechar ninguna ganancia financiera, sino más bien capacidades relacionadas con la vigilancia".
ESET revela además que, aunque los atacantes tuvieron acceso a los servidores de BigNox desde al menos septiembre de 2020, no se dirigieron a todos los usuarios de la empresa. En cambio, los atacantes se centraron en máquinas específicas, lo que sugiere que se trataba de un ataque muy dirigido que buscaba infectar sólo a una determinada clase de usuarios. Hasta el momento, las actualizaciones de NoxPlayer cargadas de malware sólo se han entregado a cinco víctimas ubicadas en Taiwán, Hong Kong y Sri Lanka. Sin embargo, ESET recomienda a todos los usuarios de NoxPlayer que sean cautelosos. La empresa de seguridad ha incluido en su informe algunas instrucciones para ayudar a los usuarios a determinar si su sistema se ha visto comprometido.
En caso de que los usuarios encuentren una intrusión, deben reinstalar NoxPlayer desde un medio limpio. Se recomienda a los usuarios no comprometidos que no descarguen ninguna actualización hasta que BigNox notifique que ha mitigado la amenaza. Un portavoz de BigNox ha dicho ZDNet que la empresa está trabajando con ESET para investigar más a fondo la infracción.
Tras la publicación de este artículo, BigNox contactó a ESET indicando que habían tomado las siguientes medidas para mejorar la seguridad de sus usuarios:
- Utilice únicamente HTTPS para entregar actualizaciones de software a fin de minimizar los riesgos de secuestro de dominio y ataques Man-in-the-Middle (MitM).
- Implementar la verificación de la integridad de los archivos mediante hash MD5 y comprobaciones de firmas de archivos.
- Adoptar medidas adicionales, en particular el cifrado de datos confidenciales, para evitar exponer la información personal de los usuarios.
La compañía le dijo además a ESET que envió los archivos más recientes al servidor de actualización de NoxPlayer y que, al iniciarse, la herramienta ejecutará una verificación de los archivos previamente instalados en las máquinas de los usuarios.
Este artículo se actualizó a las 11:22 a. m. ET del 3 de febrero de 2021 para agregar una declaración de BigNox, los desarrolladores de NoxPlayer.