Skip to main content

NoxPlayer im Visier von Hackern: ESET warnt vor Missbrauch des beliebten Android-Emulators

Vorsicht walten lassen.

  • ESET warnt vor einem Missbrauch der Software NoxPlayer
  • Dabei handelt es sich um einen Android-Emulator für PC und Mac
  • Hacker könnten so Schadsoftware auf Systeme eingeschleust haben

Forscher von ESET, einem Unternehmen für Sicherheitssoftware, warnen in einem aktuellen Bericht vor dem Missbrauch des beliebten Android-Emulators NoxPlayer durch Hacker.

ESET zufolge hat NoxPlayer weltweit rund 150 Millionen Anwender und Anwenderinnen. Es ist ein Android-Emulator für Windows und Mac, der es unter anderem ermöglicht, Android-Spiele auf diesen Plattformen zu spielen.

"Cyberkriminelle haben die Update-Funktion des Programms kompromittiert und schleusen aktuell darüber Schadsoftware auf Ziel-Systeme ein", teilt ESET mit.

"Derzeit haben die ESET Forscher drei Malware-Familien identifiziert, die bei Operation NightScout zum Einsatz kommen. Den Angreifern ging es dabei nicht um finanzielle Gewinne, sondern vielmehr um die Überwachung. Die derzeit bekannten Opfer befanden sich vorwiegend in Asien. BigNox, der Entwickler des NoxPlayers wurde von ESET bereits über die Kompromittierung in Kenntnis gesetzt. Der Entwickler hat bereits reagiert und die Update-Dateien erneuert."

Vorsicht bei der Nutzung des Android-Emulators NoxPlayer.

Der erste Missbrauch sei demnach im September 2020 festgestellt worden, seitdem setzten sich die Aktivitäten fort. Nutzern und Nutzerinnen empfiehlt man eine Neuinstallation statt der Nutzung von Updates.

"Insgesamt kamen drei verschiedene Malware-Varianten zum Einsatz", sagt ESET. "Das erste Schadprogramm ist bisher unbekannt gewesen und verfügt über genügend Möglichkeiten zur Überwachung des infizierten Systems. Der zweite Schädling war eine Variante des Trojaners Gh0st RAT mit Keylogger-Funktionen. Die dritte eingesetzte Malware ist auch ein Remote-Access-Trojaner (RAT) namens Poison Ivy. Die ESET Forscher haben Ähnlichkeiten zu vorherigen Cyberattacken wie die Kompromittierung der Webseite des Präsidialamtes von Myanmar 2018 oder dem Einbruch in eine Universität in Hongkong 2020."

Nach Angaben von ESET hat BigNox mittlerweile mit verschiedenen Maßnahmen reagiert:

  • Software-Updates werden nur noch über HTTPS bereitgestellt, um das Risiko von Domain-Hijacking und Man-in-the-Middle-Angriffen (MitM) zu minimieren
  • Eine Überprüfung der Dateiintegrität mithilfe von MD5-Hashing und Dateisignaturprüfungen wurde eingeführt
  • Zusätzliche Maßnahmen werden ergriffen, insbesondere die Verschlüsselung sensibler Daten, um die Offenlegung persönlicher Daten der Benutzer zu vermeiden

Ebenso würden die neuesten Dateien für den NoxPlayer nun beim Start eine Prüfung der installierten Anwendungsdateien durchführen.

Wenn ihr den NoxPlayer verwendet, solltet ihr euren PC oder Mac also lieber mal durchchecken und die neueste Version installieren.

Schon gelesen?