Cet émulateur Android très populaire est infecté de malwares, n’installez surtout pas sa mise à jour

Les chercheurs en sécurité informatique d'ESET ont découvert plusieurs malwares dans un émulateur Android populaire appelé NoxPlayer. Ces maliciels n'ont pas été développés pour récupérer des données personnelles ou financières, mais plutôt pour surveiller l'activité des utilisateurs ciblés. 

noxplayer
Crédits : BigNox

Après le malware repéré dans des VPN gratuits par les chercheurs de Proofpoint, c'est au tour des experts en sécurité informatique d'ESET de découvrir plusieurs maliciels au sein d'un émulateur Android populaire appelé NoxPlayer. Cet émulateur, qui enregistre 150 millions d'utilisateurs à travers le monde, présente l'avantage d'être particulièrement simple à utiliser et dispose en outre d'un gestionnaire d'APK, pratique pour importer des applis en format APK de votre PC à la machine virtuelle Android.

D'après les chercheurs d'ESET, les pirates qui se cachent derrière cette attaque ont réussi à infiltrer les infrastructures serveur de BigNox, l'éditeur de NoxPlayer. Plus précisément, le groupe de hackers a compromis l'une des API officielles de l'entreprise ainsi que les serveurs d'hébergement des fichiers clients.

À lire également : Les 10 meilleurs émulateurs Android sur PC et Mac

Trois familles de malwares

Grâce à cet accès, les pirates ont modifié l'URL de téléchargement des mises à jour de NoxPlayer dans le serveur de l'API afin de diffuser plusieurs logiciels malveillants sur les PC des utilisateurs. “Trois familles différentes de malwares ont été repérées en train d'être distribuées à partir de mises à jour personnalisées à des victimes sélectionnées, sans aucun signe de gain financier, mais plutôt des capacités liées à la surveillance”, raconte ESET dans son rapport.

Selon les chercheurs, les hackers se sont servis de PoisonIvy pour surveiller leur cible. Ce logiciel espion a déjà été utilisé par des agents du renseignement chinois pour pirater une dizaine d'opérateurs mobiles en 2019. Par ailleurs, les hackers en question avaient accès aux serveurs de BigNox depuis le mois de septembre 2020, mais étrangement, la menace ne visait pas l'intégralité des utilisateurs de l'émulateur, mais seulement une poignée. En effet, les experts d'ESET n'ont recensé que cinq victimes au total situées à Taïwan, Hong Kong et au Sri Lanka.

Pour l'heure, la motivation des hackers demeure inconnue. Après la publication du rapport des chercheurs d'ESET, BigNox a décidé de diligenter une enquête en collaboration avec ESET pour déterminer comment ces hackers ont pu s'infiltrer dans leur système. En attendant, il est déconseillé de mettre à jour NoxPlayer, tant que les malwares n'ont pas été supprimés.

Source : ZDNet


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Galaxy Tab A11+ : plus de 53% de réduction sur la tablette Samsung, alerte prix sacrifié !

En ce moment, AliExpress propose de très nombreuses réductions sur son site internet accompagnées d’une série de codes promo pour obtenir les meilleurs prix possibles. C’est le cas de la…

Bon plan iPhone 16e : avec cette grosse chute de prix, le smartphone n’a jamais été aussi peu cher !

Depuis la récente sortie d’ liPhone 17e, le prix de l’iPhone 16e a considérablement chuté. Alors qu’il était proposé à 719 €, vous pouvez actuellement vous offrir la version reconditionnée…

Ce scandale Google pousse des milliers d’utilisateurs à abandonner Android pour des alternatives plus sûres

De plus en plus d’utilisateurs abandonnent Android après de nouvelles révélations sur les pratiques de Google en matière de données. Un étudiant affirme que l’entreprise a transmis ses informations aux…

Ni Ultra, ni Pro, le Xiaomi 17 Max est une réalité, et serait équipé d’une batterie gigantesque

Le Xiaomi 17 Max pourrait bientôt être annoncé. On connait déjà une partie de sa fiche technique, et c’est la capacité de sa batterie qui se démarque le plus. Xiaomi…

Les IA Claude, ChatGPT et Gemini cachent une faille qui permet de s’introduire dans n’importe quel système connecté

Des experts en sécurité ont découvert une faille critique dans le protocole qui connecte Claude, ChatGPT et Gemini au monde extérieur. Des centaines de milliers de systèmes sont exposés. Pourtant,…

IA

L’Univers a ses règles, mais 400 milliards de planètes invisibles ont décidé de le défier avec cette particularité surprenante

Le cerveau humain déteste le vide et l’incertitude, alors il crée des catégories pour y ranger tout ce qui l’entoure. Mais certains objets refusent d’entrer dans des cases et suivent…

iOS 27 : calendrier de sortie, iPhone compatibles, tout ce que l’on sait de la future mise à jour majeure d’Apple

iOS 27 est la prochaine version majeure du système d’exploitation d’Apple. Cette mise à jour est annoncée comme celle qui permettra enfin à la marque à la pomme d’entrer vraiment…

Grok a frôlé la suppression de l’App Store pour une raison qui dérange

Grok a frôlé la suppression de l’App Store après une mise en demeure discrète d’Apple. xAI a dû soumettre plusieurs correctifs avant d’obtenir le feu vert. La modération reste pourtant…

IA

iPhone 18 Pro : une expérience photo chambardée avec l’arrivée d’une ouverture variable

Le capteur photo principal de l’iPhone 18 Pro devrait embarquer un mécanisme d’ouverture variable, qui bouleverserait l’expérience offerte par les mobiles d’Apple en photographie. Les rumeurs autour de l’intégration d’un…

iOS 27 : Apple Cartes, Siri, Nutrition… 4 nouvelles fonctionnalités ont encore fuité

iOS 27 n’a pas encore été présenté officiellement que les spéculations s’accumulent. Une dizaine de nouveautés ont déjà fuité et ce sont désormais quatre fonctionnalités inédites qui viennent allonger la…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.