ACTUALIZAR: BigNox se puso en contacto con nosotros y nos dijo que «Se puso en contacto con la empresa de ciberseguridad ESET para determinar la causa raíz del problema.,» y en este punto «solucionado todos los problemas».
ESET ha lanzado un actualizacion del articulo afirmando que los piratas informáticos han infectado el emulador de Android NoxPlayer con malware, y también estamos agregando la siguiente información: «BigNox declaró que enviaron los archivos más recientes al servidor de actualización de NoxPlayer y que al iniciar NoxPlayer ahora se iniciará un escaneo de los archivos de la aplicación previamente instalados en los usuarios.’ ordenadores».
El Blog de GridinSoft no es responsable de la exactitud de la información proporcionada por BigNox.
Expertos de ESET descubrieron un ataque a la cadena de suministro, durante el cual un grupo de hackers desconocido comprometió a los desarrolladores del popular emulador de Android NoxPlayer y lo infectó con el código malicioso..
NoxPlayer es gratuito y está diseñado para emular aplicaciones de Android en computadoras Windows o macOS. El emulador es desarrollado por la empresa de Hong Kong BigNox y es utilizado por más de 150,000,000 usuarios en 150 países.
Los investigadores escriben que descubrieron un ataque dirigido a BigNox en enero. 25, 2021.
segun ellos, los atacantes comprometieron una de las API oficiales de la empresa (api.bignox.com), así como servidores de alojamiento de archivos (res06.bignox.com). Usando el acceso obtenido, los piratas informáticos «trabajó» con la dirección URL para descargar las actualizaciones y, como resultado, malware distribuido entre los usuarios de NoxPlayer.
Las siguientes amenazas se distribuyeron a través de NoxPlayer. Un malware hasta ahora desconocido que permite rastrear a las víctimas y que además es capaz de ejecutar comandos recibidos desde el servidor de comando y control, eliminando archivos, descargar y cargar archivos, etcétera. Los otros dos programas maliciosos ya eran conocidos por los expertos: eran variaciones de Gh0st RAT (con capacidades de registrador de teclas) y rata hiedra venenosa.
Si bien los analistas creen que los atacantes han tenido acceso a los servidores de BigNox desde al menos septiembre. 2020, Los piratas informáticos no atacaron a toda la importante base de usuarios de la empresa., sino que centraron sus esfuerzos en máquinas específicas. Basado en esto, Los expertos concluyen que han descubierto un ataque con un objetivo específico destinado a infectar a una determinada clase de usuarios.. Por lo tanto, hasta ahora, sólo cinco personas de Taiwán, Hong Kong y Sri Lanka han sido identificados como afectados por la versión infectada de NoxPlayer.
La relación y las similitudes observadas por los expertos de ESET se explican por el hecho de que los tres malwares que se implementaron a través de la actualización de NoxPlayer son muy similares a otro malware que se utilizó durante el hackeo del sitio web de la administración presidencial de Myanmar. (2018) y la Universidad de Hong Kong (2020).
Déjame recordarte el hecho de que Nuevo gusano para Android se propaga rápidamente a través de WhatsApp.
