Que a internet é cheia de perigos, todo mundo já está farto de saber, mas hoje, até serviços que parecem confiáveis acabam ficando cheios de vírus. A mais recente vítima é o emulador de Android NoxPlayer, que acabou instando um malware em uma pequena parcela de seus usuários.
O serviço é usado principalmente para emular jogos mobile em dispositivos desktop e é justamente esse público que os hackers focam. As vítimas inclusive foram previamente selecionadas pelos golpistas. A descoberta foi feita por pesquisadores da ESET, uma companhia de segurança digital sediada na Eslováquia.
Segundo Ignacio Sanmillan, um dos especialistas do ESET: “em janeiro de 2021, descobrimos um novo ataque à cadeia de suprimentos comprometendo o mecanismo de atualização do NoxPlayer, um emulador Android para PCs e Macs, e parte da linha de produtos BigNox com mais de 150 milhões de usuários em todo o mundo”.
Grupo suspeito
Um grupo hacker conhecido como “NightScout” estaria por trás de um dos ataques. Membros do bando teriam se infiltrado na infraestrutura do NoxPlayer para depositar o malware. “Este software é geralmente usado por jogadores para jogar jogos mobile em seus PCs, tornando esse incidente um tanto incomum. Três famílias de malware diferentes foram localizadas sendo distribuídas a partir de atualizações maliciosas personalizadas para vítimas selecionadas, sem nenhum sinal de alavancagem de qualquer ganho financeiro, mas sim recursos relacionados à vigilância”, completou Sanmillan.
Basicamente o vírus foi instalado por meio de uma falsa atualização do serviço. A lista de vítimas é pequena, ao que tudo indica apenas 5 pessoas foram infectadas com o vírus da NightScout. Ainda sim, as intenções dos hackers são desconhecidas, já que geralmente esse tipo de ataque é voltado para órgãos governamentais ou pessoas públicas.
De qualquer forma, a recomendação no momento é que quem possua o NoxPlayer não atualize ou baixe outra versão do app até a BigNox confirmar que todas as versões do malware foram limpas de seus sistemas.
Via TechRadar
Imagem: Elchinator (Pixabay)