Sebuah kelompok peretas memperoleh akses ke infra server NoxPlayer dan telah menyebarkan malware ke beberapa pengguna di Asia, namun BigNow mengklaim bahwa masalahnya telah diperbaiki.
Pengguna NoxPlayer berhati-hatilah. Sekelompok peretas telah memperoleh akses ke emulator Androidinfrastruktur server dan telah menyebarkan malware ke beberapa pengguna di Asia. Perusahaan keamanan Slovakia ESET baru-baru ini menemukan serangan tersebut, dan telah menyarankan pengguna NoxPlayer yang terkena dampak untuk menginstal ulang emulator guna menghapus malware dari sistem mereka.
Bagi yang belum tahu, NoxPlayer merupakan emulator Android yang populer di kalangan gamer. Emulator ini terutama digunakan untuk menjalankan game Android di PC x86, dan dikembangkan oleh perusahaan yang berbasis di Hong Kong bernama BigNox. Menurut a laporan terbaru dari ZDNet mengenai masalah ini, sekelompok peretas telah memperoleh akses ke salah satu API resmi perusahaan (api.bignox.com) dan server hosting file (res06.bignox.com). Dengan menggunakan akses ini, grup tersebut telah merusak URL unduhan pembaruan NoxPlayer di server API untuk mengirimkan malware ke pengguna.
Di sebuah laporan Terkait serangan tersebut, ESET mengungkapkan bahwa pihaknya telah mengidentifikasi tiga keluarga malware berbeda yang sedang diserang "didistribusikan dari pembaruan berbahaya yang disesuaikan untuk memilih korban, tanpa ada tanda-tanda memanfaatkan keuntungan finansial apa pun, melainkan kemampuan terkait pengawasan."
ESET lebih lanjut mengungkapkan bahwa meskipun penyerang memiliki akses ke server BigNox setidaknya sejak September 2020, mereka tidak menargetkan semua pengguna perusahaan. Sebaliknya, para penyerang berfokus pada mesin tertentu, yang menunjukkan bahwa ini adalah serangan yang sangat bertarget dan hanya ingin menginfeksi kelas pengguna tertentu. Hingga saat ini, pembaruan NoxPlayer yang sarat malware hanya dikirimkan kepada lima korban yang berlokasi di Taiwan, Hong Kong, dan Sri Lanka. Namun, ESET menyarankan semua pengguna NoxPlayer untuk tetap berhati-hati. Perusahaan keamanan telah memberikan beberapa instruksi untuk membantu pengguna mengetahui apakah sistem mereka telah disusupi dalam laporannya.
Jika pengguna menemukan gangguan, mereka harus menginstal ulang NoxPlayer dari media yang bersih. Pengguna yang tidak disusupi disarankan untuk tidak mengunduh pembaruan apa pun sampai BigNox memberi tahu bahwa mereka telah memitigasi ancaman tersebut. Seorang juru bicara BigNox telah memberi tahu ZDNet bahwa perusahaan bekerja sama dengan ESET untuk menyelidiki pelanggaran lebih lanjut.
Setelah artikel ini diterbitkan, BigNox menghubungi ESET dan menyatakan bahwa mereka telah mengambil langkah-langkah berikut untuk meningkatkan keamanan bagi penggunanya:
- Gunakan hanya HTTPS untuk mengirimkan pembaruan perangkat lunak guna meminimalkan risiko pembajakan domain dan serangan Man-in-the-Middle (MitM)
- Terapkan verifikasi integritas file menggunakan hashing MD5 dan pemeriksaan tanda tangan file
- Terapkan langkah-langkah tambahan, terutama enkripsi data sensitif, untuk menghindari tereksposnya informasi pribadi pengguna
Perusahaan lebih lanjut mengatakan kepada ESET bahwa mereka telah memasukkan file terbaru ke server pembaruan NoxPlayer dan, saat startup, alat tersebut akan menjalankan pemeriksaan terhadap file yang sebelumnya diinstal pada mesin pengguna.
Artikel ini diperbarui pada 11:22 ET pada 3 Februari 2021, untuk menambahkan pernyataan dari BigNox, pengembang NoxPlayer.