NoxPlayer è un emulatore Android per macchine Windows e Mac ed in questi giorni è stato vittima di un particolare e sofisticato attacco hacker. I ricercatori di sicurezza ESET hanno scoperto che durante la giornata del 25 gennaio scorso, BigNox, la compagnia che sviluppa NoxPlayer, ha subito un attacco hacker.
Un attacco mirato e piuttosto sofisticato
A seguito di ulteriori indagini portate avanti dal team di ricerca, si è scoperto che i malintenzionati avevano preso di mira un set di API ufficiali (api.bignox.com) e un server di file hosting (res06.bignox.com). Tramite questi accessi privilegiati, sembra che il gruppo di hacker abbia manomesso l’URL delle API responsabile del download degli aggiornamenti di NoxPlayer, veicolando così un malware ai dispositivi aggiornati.
Secondo un comunicato rilasciato ai colleghi di ZDNet si scopre che “tre differenti famiglie di malware sono state identificate da aggiornamenti dannosi aventi target vittime selezionate, senza alcun segno di sfruttare alcun vantaggio finanziario, ma piuttosto funzionalità legate alla sorveglianza.”
Il malware in questione è stato così trasmesso ad un numero decisamente ristretto di utenti, appena cinque, residenti nello Sri Lanka, a Hong Kong e Taiwan. La modalità di hacking e la specificità dell’azione, fa presumere che il team di hacker avesse ben chiara la lista di dispositivi da compromettere con il malware.
BigNox dal canto suo, dopo aver rigettato la notizia di essere stato hackerato, ha in seguito confermato di essere in comunicazione con ESET per avere maggiori informazioni sul caso.