Windows ve macOS cihazlarda ücretsiz sanal Android kullanımı sağlayan NoxPlayer’in güncelleme mekanizmasının hedef alındığı ve geneli o olduğu kullanıcıların hedef alındığı belirlendi.
Emülatör kullananlar hedef alındı
Güvenlik firması ESET tarafından yapılan araştırmada Tayvan, Hong Kong ve Sri Lanka’daki kullanıcıları hedef almak için özel güncelleme eklentisi hazırlandığı keşfedildi. Bu güncelleme içinde 3 farklı malware (kötü amaçlı yazılım) bulunduğu aktarıldı.
Söz konusu emülatörün Hong Kong merkezli BigNox firması tarafından geliştirildiği kaydedildi. Emülatör sayesinde Android’de bulunan uygulamaların ve oyunların kullanımına imkan veren yazılımın, 150 ülkede 150 milyondan fazla kullanıcısı olduğu tahmin edildiği belirtildi.
Olayın ilk olarak Eylül 2020’de ESET tarafından BigNox’a bildirildiği kaydedildi. 25 Ocak’ta da en büyük tehdidin baş gösterdiği aktarıldı.
Kötü amaçlı yazılımın oyun oynayan kişilerin bilgilerini toplama amacında olduğu ve bir casusluk saldırısı olduğu belirtildi. Güncelleme paketiyle birikte gönderilen kötü amaçlı yazılımın hedef alınan kişileri ve klavye izleme ile hassas bilgileri toplama gibi amaçları olduğu aktarıldı. Bu bilgiler için de Gh0st RAT gibi farklı yazılımlar kullanıldığı belirtildi.
Söz konusu güvenlik sorunundan etkilenmemek için yazılımın kaldırılması tavsiye ediliyor. Kullanıma devam etmek isteyen kullanıcıların da güncelleme yapmaması da bir diğer tavsiye olarak kendisini gösteriyor. BigNox tarafından hazırlanan ve resmi duyurusu yapılan güncellemenin yüklenmesi gerektiği kaydediliyor.
Editör : SavunmaTR Haber Merkezi
