Un gruppo di hacker è riuscito ad accedere all'infrastruttura del server di NoxPlayer e ha inviato malware ad alcuni utenti in Asia, ma BigNow afferma che il problema è stato risolto.
Utenti NoxPlayer attenti. Un gruppo di hacker ha ottenuto l'accesso al file Emulatore Androiddell'infrastruttura server di e ha diffuso malware verso alcuni utenti in Asia. La società di sicurezza slovacca ESET ha recentemente scoperto l'attacco e ha consigliato agli utenti NoxPlayer interessati di reinstallare l'emulatore per rimuovere il malware dai propri sistemi.
Per chi non lo sapesse, NoxPlayer è un emulatore Android popolare tra i giocatori. L'emulatore viene utilizzato principalmente per eseguire giochi Android su PC x86 ed è sviluppato da una società con sede a Hong Kong chiamata BigNox. Secondo a recente rapporto da ZDNet a questo proposito, un gruppo di hacker è riuscito ad accedere a uno dei server API ufficiali dell'azienda (api.bignox.com) e ai server di file hosting (res06.bignox.com). Utilizzando questo accesso, il gruppo ha manomesso l'URL di download degli aggiornamenti di NoxPlayer nel server API per fornire malware agli utenti.
In un rapporto per quanto riguarda l'attacco, ESET rivela di aver identificato tre diverse famiglie di malware in corso "distribuito da aggiornamenti dannosi su misura per vittime selezionate, senza alcun segno di sfruttamento di alcun guadagno finanziario, ma piuttosto capacità legate alla sorveglianza."
ESET rivela inoltre che, anche se gli aggressori avevano accesso ai server BigNox almeno da settembre 2020, non hanno preso di mira tutti gli utenti dell'azienda. Gli aggressori si sono invece concentrati su macchine specifiche, suggerendo che si trattasse di un attacco altamente mirato che mirava a infettare solo una determinata classe di utenti. A partire da ora, gli aggiornamenti NoxPlayer carichi di malware sono stati consegnati solo a cinque vittime situate a Taiwan, Hong Kong e Sri Lanka. Tuttavia, ESET consiglia a tutti gli utenti di NoxPlayer di prestare attenzione. L'azienda di sicurezza ha fornito alcune istruzioni per aiutare gli utenti a capire se il loro sistema è stato compromesso nel suo rapporto.
Nel caso in cui gli utenti trovino un'intrusione, dovrebbero reinstallare NoxPlayer da un supporto pulito. Si consiglia agli utenti non compromessi di non scaricare alcun aggiornamento finché BigNox non avrà notificato di aver mitigato la minaccia. Lo ha detto un portavoce di BigNox ZDNet che la società sta collaborando con ESET per indagare ulteriormente sulla violazione.
In seguito alla pubblicazione di questo articolo, BigNox ha contattato ESET affermando di aver adottato le seguenti misure per migliorare la sicurezza dei propri utenti:
- Utilizza solo HTTPS per fornire aggiornamenti software al fine di ridurre al minimo i rischi di dirottamento del dominio e attacchi Man-in-the-Middle (MitM)
- Implementa la verifica dell'integrità dei file utilizzando l'hashing MD5 e i controlli della firma dei file
- Adottare misure aggiuntive, in particolare la crittografia dei dati sensibili, per evitare di esporre le informazioni personali degli utenti
La società ha inoltre dichiarato a ESET di aver inviato gli ultimi file al server di aggiornamento di NoxPlayer e che, all'avvio, lo strumento eseguirà un controllo dei file precedentemente installati sui computer degli utenti.
Questo articolo è stato aggiornato alle 11:22 ET del 3 febbraio 2021 per aggiungere una dichiarazione di BigNox, gli sviluppatori di NoxPlayer.