ESET ITのセキュリティ研究者は、NoxPlayerと呼ばれる人気のAndroidエミュレータで複数のマルウェアを発見しました。これらのマルウェアは、個人データや財務データを収集するために開発されたものではなく、ターゲット ユーザーのアクティビティを監視するために開発されました。
後Proofpointの研究者が無料VPNでマルウェアを発見、ESET IT セキュリティ専門家が内部のいくつかのマルウェアを発見する番です。NoxPlayerと呼ばれる人気のAndroidエミュレータ。記録するこのエミュレータ1 億 5,000 万人のユーザー特に使いやすいという利点があり、PC から Android 仮想マシンにアプリを APK 形式でインポートするのに便利な APK マネージャーも備えています。
ESETの研究者によると、この攻撃の背後にいるハッカーは、BigNoxサーバーインフラに侵入する、NoxPlayerの発行元。具体的には、ハッカーグループが侵害したのは、公式 API の 1 つ会社およびクライアント ファイル ホスティング サーバーの。
こちらもお読みください:PC および Mac 上の 10 の最高の Android エミュレータ
マルウェアの 3 つのファミリー
このアクセスにより、ハッカーは URL を変更しましたNoxPlayer アップデートをダウンロード中ユーザーの PC に複数のマルウェアを配布するために、API サーバーに侵入します。 「3 つの異なるマルウェア ファミリが、特定の被害者にカスタム アップデートを介して配布されていることが発見されました。これには金銭的利益の兆候はなく、むしろ監視関連の機能が含まれていました。とESETはレポートで述べている。
研究者らによると、ハッカーはPoisonIvyを利用してターゲットを監視したという。このスパイウェアは、2019 年に中国諜報機関によってすでに約 10 社の携帯電話事業者をハッキングするために使用されています。。さらに、問題のハッカーは2020年9月からBigNoxサーバーにアクセスしていましたが、奇妙なことに、この脅威はエミュレータのユーザー全員をターゲットにしたのではなく、少数のユーザーのみをターゲットにしていました。実際、ESET の専門家が特定したのは5人の犠牲者合計は台湾、香港、スリランカにあります。
今のところ、ハッカーの動機は不明のままです。 ESET 研究者の報告書の発行後、BigNox は、これらのハッカーがどのようにしてシステムに侵入できたのかを解明するために、ESET と協力して調査を開始することを決定しました。その間、それはNoxPlayerのアップデートは推奨しませんマルウェアが削除されるまで。
ソース :ZDNet