Anzeige

Gamer

Rund 150 Millionen Anwender weltweit nutzen den NoxPlayer, einen Android-Emulator für Windows und macOS. Der Player, der von der Firma BigNox entwickelt wurde, ist besonders bei Gamern beliebt, die Android-Spiele auf ihren Computern zocken möchten. Cyberkriminelle haben die Update-Funktion des Programms kompromittiert und schleusen aktuell darüber Schadsoftware auf Ziel-Systeme ein.

Derzeit haben die ESET-Forscher drei Malware-Familien identifiziert, die bei Operation NightScout zum Einsatz kommen. Den Angreifern ging es dabei nicht um finanzielle Gewinne, sondern vielmehr um die Überwachung. Die derzeit bekannten Opfer befanden sich vorwiegend in Asien. BigNox, der Entwickler des NoxPlayers wurde von ESET bereits über die Kompromittierung in Kenntnis gesetzt. Der Entwickler hat bereits reagiert und die Update-Dateien erneuert.

"Den ersten Missbrauch des NoxPlayers haben wir um September 2020 festgestellt. Die Aktivitäten setzten sich seitdem fort, erst kürzlich kam es auch zu schädlichen Aktionen", erklärt ESET-Forscher Ignacio Sanmillan. "Wir haben Beweise, dass die Infrastruktur von BigNox infiltriert wurde. Unser Tipp für Nutzer der Software ist eine Neuinstallation. Anwender des NoxPlayers, die bisher nicht Opfer der Kriminellen wurden, sollten von Updates absehen, bis BigNox saubere Aktualisierungen bereitstellen kann. Am besten sollte das Programm so lange deinstalliert werden."

Über Operation NightScout

Insgesamt kamen drei verschiedene Malware-Varianten zum Einsatz. Das erste Schadprogramm ist bisher unbekannt gewesen und verfügt über genügend Möglichkeiten zur Überwachung des infizierten Systems. Der zweite Schädling war eine Variante des Trojaners Gh0st RAT mit Keylogger Funktionen. Die dritte eingesetzte Malware ist auch ein Remote-Access-Trojaner (RAT) namens Poison Ivy.

Die ESET-Forscher haben Ähnlichkeiten zu vorherigen Cyberattacken wie die Kompromittierung der Webseite des Präsidialamtes von Myanmar 2018 oder dem Einbruch in eine Universität in Hongkong 2020.

Was ist der NoxPlayer?

BigNox ist ein Unternehmen mit Sitz in Hongkong, das verschiedene Produkte anbietet, hauptsächlich einen kostenlosen Android-Emulator für Windows und macOS namens NoxPlayer. Mit diesem Emulator können Android-Apps und -Spiele am Computer gestartet werden. Laut dem Entwickler benutzen die Software mehr als 150 Millionen Benutzer in über 150 Ländern.

Weitere Informationen:

Ihre detaillierte Analyse zu Operation NightScout haben die ESET-Forscher auf WeLiveSecurity veröffentlicht.

www.eset.com/de
 


Weitere Artikel

Smartphone

Einheitliche Ladebuchsen haben negativen Umwelteffekt

Die EU-Kommission macht am Donnerstag einen Gesetzesvorschlag für einheitliche Ladebuchsen an Handys, Tablets und anderen Elektrogeräten. Dazu erklärt Bitkom- Hauptgeschäftsführer Dr. Bernhard Rohleder:
Freelancer

„freelancernetwork“: Bosch und ITK Engineering gründen neues Portal

Bosch bietet hochqualifizierten Freelancern mit dem Online-Marktplatz freelancernetwork die Möglichkeit, schnell und unkompliziert an eigene innovative Projekte zu kommen. Entwickelt haben die Plattform ITK Engineering und die Co-Innovation-Community…
Hacker

Hackerangriff auf Krankenhaus in Friedrichroda

Nach einem Hackerangriff ist das SRH Krankenhaus Waltershausen-Friedrichroda in Friedrichroda vom Netz genommen worden. Die Patientendaten seien jedoch jederzeit sicher gewesen, sagte ein Sprecher der SRH Holding am Donnerstag in Heidelberg.
Facebook

Facebook: 13 Mrd. Dollar für Sicherheits-Checks für Fake News und Hass-Postings

Facebook wehrt sich gegen Kritik, die Nutzer nicht genug vor Fake News, Hass-Postings und andere schädliche Inhalten zu schützen. Dem US-Konzern zufolge wurden in den vergangenen fünf Jahren über 13 Mrd. Dollar (rund 11,1 Mrd. Euro) in Schulungen für…
Sicherheitsschwachstelle

Kritische Schwachstelle in VMware vCenter Standard Server Installation

Am 21. September 2021 veröffentlichte das Unternehmen VMware Inc. Informationen zu insgesamt 19 Schwachstellen in den Produkten VMware vCenter Server (vCenter Server) und VMware Cloud Foundation.
SearchLight Digital Risk Protection

it-sa 2021: Digital Shadows stellt Features für Monitoring-Lösung vor

Digital Shadows präsentiert auf der it-sa 2021 (Halle 07, Stand 203a) neue Features seiner Monitoring-Lösung SearchLightTM. Gleichzeitig kündigt der Anbieter von Digital Risk Protection und Cyber Threat Intelligence (CTI) den Aufbau des Channel-Programms in…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.