Hacker spionieren gezielt Gamer durch NoxPlayer aus

Autor: Kathrin Helmreich

NoxPlay - Vorsicht, Hacker haben es auf Gamer abgesehen - Artikelbild: Parilov / Shutterstock
NoxPlay - Vorsicht, Hacker haben es auf Gamer abgesehen - Artikelbild: Parilov / Shutterstock

Beliebter Android-Emulator NoxPlayer wird für Angriffe ausgenutzt

Rund 150 Millionen Anwender weltweit nutzen den NoxPlayer, einen Android-Emulator für Windows und macOS. Der Player, der von der Firma BigNox entwickelt wurde, ist besonders bei Gamern beliebt, die Android-Spiele auf ihren Computern zocken möchten. Cyberkriminelle haben die Update-Funktion des Programms kompromittiert und schleusen aktuell darüber Schadsoftware auf Ziel-Systeme ein.

Derzeit haben die ESET-Forscher drei Malware-Familien identifiziert, die bei Operation NightScout zum Einsatz kommen. Den Angreifern ging es dabei nicht um finanzielle Gewinne, sondern vielmehr um die Überwachung. Die derzeit bekannten Opfer befanden sich vorwiegend in Asien. BigNox, der Entwickler des NoxPlayers wurde von ESET bereits über die Kompromittierung in Kenntnis gesetzt. Der Entwickler hat bereits reagiert und die Update-Dateien erneuert.

„Den ersten Missbrauch des NoxPlayers haben wir um September 2020 festgestellt. Die Aktivitäten setzten sich seitdem fort, erst kürzlich kam es auch zu schädlichen Aktionen“,

erklärt ESET-Forscher Ignacio Sanmillan.

„Wir haben Beweise, dass die Infrastruktur von BigNox infiltriert wurde. Unser Tipp für Nutzer der Software ist eine Neuinstallation. Anwender des NoxPlayers, die bisher nicht Opfer der Kriminellen wurden, sollten von Updates absehen, bis BigNox saubere Aktualisierungen bereitstellen kann. Am besten sollte das Programm so lange deinstalliert werden.“

Über Operation NightScout

Insgesamt kamen drei verschiedene Malware-Varianten zum Einsatz. Das erste Schadprogramm ist bisher unbekannt gewesen und verfügt über genügend Möglichkeiten zur Überwachung des infizierten Systems. Der zweite Schädling war eine Variante des Trojaners Gh0st RAT mit Keylogger Funktionen. Die dritte eingesetzte Malware ist auch ein Remote-Access-Trojaner (RAT) namens Poison Ivy.

Die ESET-Forscher haben Ähnlichkeiten zu vorherigen Cyberattacken wie die Kompromittierung der Webseite des Präsidialamtes von Myanmar 2018 oder dem Einbruch in eine Universität in Hongkong 2020.

Was ist der NoxPlayer?

BigNox ist ein Unternehmen mit Sitz in Hongkong, das verschiedene Produkte anbietet, hauptsächlich einen kostenlosen Android-Emulator für Windows und macOS namens NoxPlayer. Mit diesem Emulator können Android-Apps und -Spiele am Computer gestartet werden. Laut dem Entwickler benutzen die Software mehr als 150 Millionen Benutzer in über 150 Ländern.

Ihre detaillierte Analyse zu Operation NightScout haben die ESET-Forscher auf WeLiveSecurity veröffentlicht.

[mk_ad]

Das könnte auch interessieren: Corona-Krise bringt immer mehr Gamer hervor

Quelle: ESET Deutschland GmbH
Artikelbild: Parilov / Shutterstock
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.