Protege tu PC: Este emulador de Android está repleto de malware

El mecanismo de actualización de NoxPlayer, un emulador de Android para Windows y macOS, desarrollado por la empresa BigNox con sede en Hong Kong, fue atacado por un hacker desconocido y empleó malware para infectar a jugadores.

NoxPlayer es utilizado por miles de jugadores de más de 150 países en todo el mundo según BigNox, pero, ESET descubrió que el ataque en enero de 2021 se centró en infectar a solo jugadores asiáticos con al menos tres cepas diferentes de malware, según informa Bleeping Computer.

Para modificar la carga útil con elementos maliciosos, el grupo de piratas informáticos llamado NightScout comprometió la infraestructura de almacenamiento para almacenar el malware.

"Tenemos evidencia suficiente para afirmar que la infraestructura de BigNox se vio comprometida para alojar malware y también para sugerir que su infraestructura de API podría haber sido comprometida. En algunos casos, el actualizador de BigNox descargó cargas útiles adicionales desde servidores controlados por atacantes", dijo el investigador de ESET Ignacio Dijo Sanmillan.

No actualices la aplicación

Algunos usuarios desprevenidos de NoxPlayer descargaron una supuesta actualización y sin saberlo estaban descargando múltiples cepas de malware con objetivos de vigilancia. 

Por el momento, se reporta que NightScout infectó a usuarios de Taiwán, Hong Kong y Sri Lanka. Normalmente los ataques dirigidos se utiliza contra funcionarios públicos o empresarios de alto perfil, por lo que no está claro la razón que llevo a NightScout realizar una operación de espionaje a la comunidad de jugadores.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.