Cet émulateur Android très populaire est infecté de malwares, n’installez surtout pas sa mise à jour
Les chercheurs en sécurité informatique d'ESET ont découvert plusieurs malwares dans un émulateur Android populaire appelé NoxPlayer. Ces maliciels n'ont pas été développés pour récupérer des données personnelles ou financières, mais plutôt pour surveiller l'activité des utilisateurs ciblés.
Après le malware repéré dans des VPN gratuits par les chercheurs de Proofpoint, c'est au tour des experts en sécurité informatique d'ESET de découvrir plusieurs maliciels au sein d'un émulateur Android populaire appelé NoxPlayer. Cet émulateur, qui enregistre 150 millions d'utilisateurs à travers le monde, présente l'avantage d'être particulièrement simple à utiliser et dispose en outre d'un gestionnaire d'APK, pratique pour importer des applis en format APK de votre PC à la machine virtuelle Android.
D'après les chercheurs d'ESET, les pirates qui se cachent derrière cette attaque ont réussi à infiltrer les infrastructures serveur de BigNox, l'éditeur de NoxPlayer. Plus précisément, le groupe de hackers a compromis l'une des API officielles de l'entreprise ainsi que les serveurs d'hébergement des fichiers clients.
À lire également : Les 10 meilleurs émulateurs Android sur PC et Mac
Trois familles de malwares
Grâce à cet accès, les pirates ont modifié l'URL de téléchargement des mises à jour de NoxPlayer dans le serveur de l'API afin de diffuser plusieurs logiciels malveillants sur les PC des utilisateurs. “Trois familles différentes de malwares ont été repérées en train d'être distribuées à partir de mises à jour personnalisées à des victimes sélectionnées, sans aucun signe de gain financier, mais plutôt des capacités liées à la surveillance”, raconte ESET dans son rapport.
Selon les chercheurs, les hackers se sont servis de PoisonIvy pour surveiller leur cible. Ce logiciel espion a déjà été utilisé par des agents du renseignement chinois pour pirater une dizaine d'opérateurs mobiles en 2019. Par ailleurs, les hackers en question avaient accès aux serveurs de BigNox depuis le mois de septembre 2020, mais étrangement, la menace ne visait pas l'intégralité des utilisateurs de l'émulateur, mais seulement une poignée. En effet, les experts d'ESET n'ont recensé que cinq victimes au total situées à Taïwan, Hong Kong et au Sri Lanka.
Pour l'heure, la motivation des hackers demeure inconnue. Après la publication du rapport des chercheurs d'ESET, BigNox a décidé de diligenter une enquête en collaboration avec ESET pour déterminer comment ces hackers ont pu s'infiltrer dans leur système. En attendant, il est déconseillé de mettre à jour NoxPlayer, tant que les malwares n'ont pas été supprimés.
Source : ZDNet