Anzeige

Gamer

Rund 150 Millionen Anwender weltweit nutzen den NoxPlayer, einen Android-Emulator für Windows und macOS. Der Player, der von der Firma BigNox entwickelt wurde, ist besonders bei Gamern beliebt, die Android-Spiele auf ihren Computern zocken möchten. Cyberkriminelle haben die Update-Funktion des Programms kompromittiert und schleusen aktuell darüber Schadsoftware auf Ziel-Systeme ein.

Derzeit haben die ESET-Forscher drei Malware-Familien identifiziert, die bei Operation NightScout zum Einsatz kommen. Den Angreifern ging es dabei nicht um finanzielle Gewinne, sondern vielmehr um die Überwachung. Die derzeit bekannten Opfer befanden sich vorwiegend in Asien. BigNox, der Entwickler des NoxPlayers wurde von ESET bereits über die Kompromittierung in Kenntnis gesetzt. Der Entwickler hat bereits reagiert und die Update-Dateien erneuert.

"Den ersten Missbrauch des NoxPlayers haben wir um September 2020 festgestellt. Die Aktivitäten setzten sich seitdem fort, erst kürzlich kam es auch zu schädlichen Aktionen", erklärt ESET-Forscher Ignacio Sanmillan. "Wir haben Beweise, dass die Infrastruktur von BigNox infiltriert wurde. Unser Tipp für Nutzer der Software ist eine Neuinstallation. Anwender des NoxPlayers, die bisher nicht Opfer der Kriminellen wurden, sollten von Updates absehen, bis BigNox saubere Aktualisierungen bereitstellen kann. Am besten sollte das Programm so lange deinstalliert werden."

Über Operation NightScout

Insgesamt kamen drei verschiedene Malware-Varianten zum Einsatz. Das erste Schadprogramm ist bisher unbekannt gewesen und verfügt über genügend Möglichkeiten zur Überwachung des infizierten Systems. Der zweite Schädling war eine Variante des Trojaners Gh0st RAT mit Keylogger Funktionen. Die dritte eingesetzte Malware ist auch ein Remote-Access-Trojaner (RAT) namens Poison Ivy.

Die ESET-Forscher haben Ähnlichkeiten zu vorherigen Cyberattacken wie die Kompromittierung der Webseite des Präsidialamtes von Myanmar 2018 oder dem Einbruch in eine Universität in Hongkong 2020.

Was ist der NoxPlayer?

BigNox ist ein Unternehmen mit Sitz in Hongkong, das verschiedene Produkte anbietet, hauptsächlich einen kostenlosen Android-Emulator für Windows und macOS namens NoxPlayer. Mit diesem Emulator können Android-Apps und -Spiele am Computer gestartet werden. Laut dem Entwickler benutzen die Software mehr als 150 Millionen Benutzer in über 150 Ländern.

Weitere Informationen:

Ihre detaillierte Analyse zu Operation NightScout haben die ESET-Forscher auf WeLiveSecurity veröffentlicht.

www.eset.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Video Konferenz

8 Videoanrufe pro Tag sind der Schnitt

Seit rund einem Jahr arbeiten viele Menschen in Deutschland ganz oder teilweise im Homeoffice, Geschäftsreisen entfallen, Videokonferenzen ersetzen Meetings im Büro. Wer beruflich per Videocall erreichbar sein muss, macht derzeit acht solcher Anrufe am Tag.
Bitcoin

Die Bitcoin Achterbahnfahrt

Der rasante Anstieg des Bitcoin-Kurses wurde Ende Februar deutlich gebremst. Nachdem der Preis für einen Bitcoin zwischenzeitlich bei über 57.000 US-Dollar stand, bewegt sich der Wert der Kryptowährung momentan wieder unter 50.000 US-Dollar pro Kryptomünze.
Spotify

Spotify und Co ignorieren Indie-Musiker

Streaming-Plattformen wie Spotify oder Apple Music geben Musikern von Independent-Labels zu wenig Platz in Playlisten und schaden so ihren Einnahmen.
Hacker

Vielflieger-Daten gehackt

Hacker haben bei einem Angriff auf den Luftfahrt-IT-Dienstleister Sita eine Vielzahl von Kundendaten erbeutet.
Twitter

"Undo"-Button gibt Twitter-Usern Bedenkzeit

Die US-Mikroblogging-Plattform Twitter erwägt eine "Undo"-Option, mit der User nach dem Posting ein Zeitfenster von fünf Sekunden haben, um ihre Tweets komplett zurückzunehmen.
KI

KI erstellt attraktive Porträts in Eigenregie

Forschern der University of Helsinki und Kollegen aus Kopenhagen ist es gelungen, einer Künstlichen Intelligenz (KI) die subjektiven Vorstellungen beizubringen, die Gesichter für Menschen attraktiv machen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!