Blogheim.at Logo
Start Aktuelles Hacker spionieren gezielt Gamer durch NoxPlayer aus

Hacker spionieren gezielt Gamer durch NoxPlayer aus

Facebook-Themen

Jägerin prahlt mit Giraffenherz im Internet

"Mein Schatz, schieß den Giraffenbullen und hol dir sein riesiges Herz. Schönen Valentinstag. Ich liebe dich." Vielleicht waren das die Worte des Ehemanns von Merelize...

Fieser Datenklau-Versuch auf Facebook, mit dem Foto eines bereits verstorbenen Mädchens

"Annika aus Soest wird vermisst!" So beginnt auf Facebook aktuell ein Statusbeitrag, dem auch das Bild eines kleinen Mädchens hinzugefügt wurde. Verständlich, dass dieser...

Facebook-Seite „Sony PlayStation 5 Deutschland.“ – Vorsicht vor Fake-Gewinnspielen!

Bei der Facebook-Seite "Sony PlayStation 5 Deutschland." handelt es sich um eine dubiose Gewinnspiel-Seite. Ein gefälschtes Gewinnspiel der Seite "Sony PlayStation 5 Deutschland." lockt mit...

E-Bikes gewinnen? Vorsicht vor gefälschten Seiten auf Facebook!

Bei der Facebook-Seite "E-Bike Store Müller GmbH." handelt es sich um keine offizielle Seite eines Unternehmens. Die Facebook-Seite "E-Bike Store Müller GmbH." bedient sich einer...
-WERBUNG-

Beliebter Android-Emulator NoxPlayer wird für Angriffe ausgenutzt

- Werbung -

Rund 150 Millionen Anwender weltweit nutzen den NoxPlayer, einen Android-Emulator für Windows und macOS. Der Player, der von der Firma BigNox entwickelt wurde, ist besonders bei Gamern beliebt, die Android-Spiele auf ihren Computern zocken möchten. Cyberkriminelle haben die Update-Funktion des Programms kompromittiert und schleusen aktuell darüber Schadsoftware auf Ziel-Systeme ein.

Derzeit haben die ESET-Forscher drei Malware-Familien identifiziert, die bei Operation NightScout zum Einsatz kommen. Den Angreifern ging es dabei nicht um finanzielle Gewinne, sondern vielmehr um die Überwachung. Die derzeit bekannten Opfer befanden sich vorwiegend in Asien. BigNox, der Entwickler des NoxPlayers wurde von ESET bereits über die Kompromittierung in Kenntnis gesetzt. Der Entwickler hat bereits reagiert und die Update-Dateien erneuert.

„Den ersten Missbrauch des NoxPlayers haben wir um September 2020 festgestellt. Die Aktivitäten setzten sich seitdem fort, erst kürzlich kam es auch zu schädlichen Aktionen“,

erklärt ESET-Forscher Ignacio Sanmillan.

„Wir haben Beweise, dass die Infrastruktur von BigNox infiltriert wurde. Unser Tipp für Nutzer der Software ist eine Neuinstallation. Anwender des NoxPlayers, die bisher nicht Opfer der Kriminellen wurden, sollten von Updates absehen, bis BigNox saubere Aktualisierungen bereitstellen kann. Am besten sollte das Programm so lange deinstalliert werden.“

Über Operation NightScout

Insgesamt kamen drei verschiedene Malware-Varianten zum Einsatz. Das erste Schadprogramm ist bisher unbekannt gewesen und verfügt über genügend Möglichkeiten zur Überwachung des infizierten Systems. Der zweite Schädling war eine Variante des Trojaners Gh0st RAT mit Keylogger Funktionen. Die dritte eingesetzte Malware ist auch ein Remote-Access-Trojaner (RAT) namens Poison Ivy.

Die ESET-Forscher haben Ähnlichkeiten zu vorherigen Cyberattacken wie die Kompromittierung der Webseite des Präsidialamtes von Myanmar 2018 oder dem Einbruch in eine Universität in Hongkong 2020.

Was ist der NoxPlayer?

BigNox ist ein Unternehmen mit Sitz in Hongkong, das verschiedene Produkte anbietet, hauptsächlich einen kostenlosen Android-Emulator für Windows und macOS namens NoxPlayer. Mit diesem Emulator können Android-Apps und -Spiele am Computer gestartet werden. Laut dem Entwickler benutzen die Software mehr als 150 Millionen Benutzer in über 150 Ländern.

Ihre detaillierte Analyse zu Operation NightScout haben die ESET-Forscher auf WeLiveSecurity veröffentlicht.

- Werbung -

Das könnte auch interessieren: Corona-Krise bringt immer mehr Gamer hervor

Quelle: ESET Deutschland GmbH
Artikelbild: Parilov / Shutterstock
- Werbung -

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Die Corona-Krise! Wir brauchen deine Unterstützung! Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstütze uns und tragen auch Du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Die Sharepics mit Daniel Cohn-Bendit – Woher die Aussagen stammen

Zwei Sharepics mit Aussagen, die beide von Daniel Cohn-Bendit stammen sollen, kursieren wieder. Doch nur eines davon ist ein echtes Zitat. Beide verbreiteten Sharepics zeigen...

Kosmetik und Beauty: Falinas. com führt in fiese Abofalle!

Du liebst Kosmetik und Beautyprodukte und kaufst am liebsten online ein? Dann sei wachsam, wie meine Freundin und falle nicht auf falinas. com herein! In...

YouTube: Kaum Empfehlungen zu Desinformation

Eine Studie zeigt, dass YouTube bei seinen Empfehlungen offenbar einen gut funktionierenden Algorithmus hat, der Desinformationen nicht pusht. YouTube - "Kurz mal ein Video ansehen"...

Achtung vor gefälschten USB-Sticks und SD-Karten

Günstige Angebote im Internet verlocken viele Menschen zum Kauf von teils manipulierten Speichermedien. Aber wie kann man gefälschte Datenträger erkennen? Kleiner Preis – großer Fake: Datenträger,...

Versteckte Nachricht im Mars-Fallschirm entdeckt

Nach der Veröffentlichung von Bildern des Landeanflugs vom Mars-Rover „Perseverance“, entdeckte die Internetcommunity eine Art geheime Botschaft in dessen Fallschirm. Was hat es damit...
-WERBUNG-
-WERBUNG-