Cet émulateur Android très populaire est infecté de malwares, n’installez surtout pas sa mise à jour

Les chercheurs en sécurité informatique d'ESET ont découvert plusieurs malwares dans un émulateur Android populaire appelé NoxPlayer. Ces maliciels n'ont pas été développés pour récupérer des données personnelles ou financières, mais plutôt pour surveiller l'activité des utilisateurs ciblés. 

noxplayer
Crédits : BigNox

Après le malware repéré dans des VPN gratuits par les chercheurs de Proofpoint, c'est au tour des experts en sécurité informatique d'ESET de découvrir plusieurs maliciels au sein d'un émulateur Android populaire appelé NoxPlayer. Cet émulateur, qui enregistre 150 millions d'utilisateurs à travers le monde, présente l'avantage d'être particulièrement simple à utiliser et dispose en outre d'un gestionnaire d'APK, pratique pour importer des applis en format APK de votre PC à la machine virtuelle Android.

D'après les chercheurs d'ESET, les pirates qui se cachent derrière cette attaque ont réussi à infiltrer les infrastructures serveur de BigNox, l'éditeur de NoxPlayer. Plus précisément, le groupe de hackers a compromis l'une des API officielles de l'entreprise ainsi que les serveurs d'hébergement des fichiers clients.

À lire également : Les 10 meilleurs émulateurs Android sur PC et Mac

Trois familles de malwares

Grâce à cet accès, les pirates ont modifié l'URL de téléchargement des mises à jour de NoxPlayer dans le serveur de l'API afin de diffuser plusieurs logiciels malveillants sur les PC des utilisateurs. “Trois familles différentes de malwares ont été repérées en train d'être distribuées à partir de mises à jour personnalisées à des victimes sélectionnées, sans aucun signe de gain financier, mais plutôt des capacités liées à la surveillance”, raconte ESET dans son rapport.

Selon les chercheurs, les hackers se sont servis de PoisonIvy pour surveiller leur cible. Ce logiciel espion a déjà été utilisé par des agents du renseignement chinois pour pirater une dizaine d'opérateurs mobiles en 2019. Par ailleurs, les hackers en question avaient accès aux serveurs de BigNox depuis le mois de septembre 2020, mais étrangement, la menace ne visait pas l'intégralité des utilisateurs de l'émulateur, mais seulement une poignée. En effet, les experts d'ESET n'ont recensé que cinq victimes au total situées à Taïwan, Hong Kong et au Sri Lanka.

Pour l'heure, la motivation des hackers demeure inconnue. Après la publication du rapport des chercheurs d'ESET, BigNox a décidé de diligenter une enquête en collaboration avec ESET pour déterminer comment ces hackers ont pu s'infiltrer dans leur système. En attendant, il est déconseillé de mettre à jour NoxPlayer, tant que les malwares n'ont pas été supprimés.

Source : ZDNet


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers  !
  • gemini2
    Google annonce Gemini 2, le modèle IA ultime qui doit changer nos vies

    Google lance Gemini 2.0 Flash, le premier modèle IA de nouvelle génération appartenant à la famille Gemini 2. Il va bouleverser notre usage numérique dès maintenant et sert de base à des projets encore plus ambitieux.  Google vient d’annoncer une…

  • meilleurs smartphones pliables
    Meilleurs smartphones pliables : lequel choisir en 2024 ?

    Les smartphones pliables ont beaucoup progressé ces dernières années. Ils sont plus fiables et leurs prix sont désormais un peu plus accessibles, quoiqu’ils restent dans la classe supérieure des smartphones les plus onéreux. Si vous avez craqué pour le concept, voici…

  • meilleur pc portable moins 500 euros
    Meilleur PC portable à moins de 500 € : quel modèle choisir ?

    Les ordinateurs portables sont des outils indispensables au quotidien. Ils permettent d’étudier, de travailler et de jouer de n’importe où. Face aux géants du secteur qui affichent des prix à des centaines, voire des milliers d’euros, trouver un PC portable…

  • Soleil au dessus de la Terre
    Ce mystérieux visiteur interstellaire aurait modifié notre système solaire

    Les orbites des planètes du système solaire, légèrement inclinées et excentriques, ont longtemps intrigué les scientifiques. Une nouvelle étude propose une théorie fascinante : un objet colossal, venu d’un autre système stellaire, aurait perturbé son organisation initiale. Le système solaire…

  • Google Pixel 8 Pro
    Pixel 8 Pro : Amazon baisse encore le prix du smartphone Google après le Black Friday

    Amazon vous permet de faire une très bonne affaire sur le Pixel 8 Pro. En ce moment, le smartphone Google bénéficie d’une remise immédiate de près de 50 % par rapport à son prix conseillé. CLIQUEZ ICI POUR PROFITER DE…

  • chacal amazon prime decembre
    Amazon Prime Video : voici les nouveaux films et séries en décembre 2024

    Amazon a révélé la liste des films et séries qui rejoignent le catalogue de son service de streaming en décembre 2024. Et comme tous les mois, nous vous faisons un récap’ des meilleurs films et séries à voir sur Prime…

  • Connexion Internet
    Internet a changé en 2024 et les bots d’entraînement des IA commencent à créer des problèmes

    Cloudflare, acteur clé de l’infrastructure web, vient de publier son rapport annuel sur les grandes tendances numériques. Entre l’essor des bots d’intelligence artificielle et l’évolution des protocoles de connexion, ce bilan de 2024 dresse un portrait détaillé d’un internet en…

  • amazon autos lancement
    Amazon se met à vendre des voitures, où va s’arrêter la plateforme ?

    Amazon continue de diversifier ses activités. Après les livres au format numérique, les vêtements ou la nourriture, on peut maintenant acheter sa future voiture directement sur le site de e-commerce américain.  Depuis plusieurs années maintenant, Amazon n’est plus une simple…

  • Apple Watch Ultra 02
    L’Apple Watch Ultra 3 va emprunter une fonction salvatrice de l’iPhone

    Comme les iPhone depuis quelques générations, l’Apple Watch Ultra 3 pourrait embarquer une connectivité par satellite, pour être capable de communiquer sans réseau mobile disponible. Une fonctionnalité de mesure de la pression artérielle pourrait aussi être intégrée. Le modèle n’ayant…

  • Robot devant un PC
    Ces chercheurs ont découvert une faille inquiétante dans les IA comme Claude

    Les systèmes d’intelligence artificielle générative pourraient être vulnérables à des attaques sophistiquées. Des chercheurs en sécurité ont démontré comment des modèles comme Claude peuvent être détournés pour exécuter des actions malveillantes. Cette menace interpelle alors que l’utilisation de ces outils…