- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
>
Tous les articles >
Cet émulateur Android très populaire est infecté de malwares, n’installez surtout pas sa mise à jourCet émulateur Android très populaire est infecté de malwares, n’installez surtout pas sa mise à jour
Les chercheurs en sécurité informatique d'ESET ont découvert plusieurs malwares dans un émulateur Android populaire appelé NoxPlayer. Ces maliciels n'ont pas été développés pour récupérer des données personnelles ou financières, mais plutôt pour surveiller l'activité des utilisateurs ciblés.
Après le malware repéré dans des VPN gratuits par les chercheurs de Proofpoint, c'est au tour des experts en sécurité informatique d'ESET de découvrir plusieurs maliciels au sein d'un émulateur Android populaire appelé NoxPlayer. Cet émulateur, qui enregistre 150 millions d'utilisateurs à travers le monde, présente l'avantage d'être particulièrement simple à utiliser et dispose en outre d'un gestionnaire d'APK, pratique pour importer des applis en format APK de votre PC à la machine virtuelle Android.
D'après les chercheurs d'ESET, les pirates qui se cachent derrière cette attaque ont réussi à infiltrer les infrastructures serveur de BigNox, l'éditeur de NoxPlayer. Plus précisément, le groupe de hackers a compromis l'une des API officielles de l'entreprise ainsi que les serveurs d'hébergement des fichiers clients.
À lire également : Les 10 meilleurs émulateurs Android sur PC et Mac
TROIS FAMILLES DE MALWARES
Grâce à cet accès, les pirates ont modifié l'URL de téléchargement des mises à jour de NoxPlayer dans le serveur de l'API afin de diffuser plusieurs logiciels malveillants sur les PC des utilisateurs. “Trois familles différentes de malwares ont été repérées en train d'être distribuées à partir de mises à jour personnalisées à des victimes sélectionnées, sans aucun signe de gain financier, mais plutôt des capacités liées à la surveillance”, raconte ESET dans son rapport.
Selon les chercheurs, les hackers se sont servis de PoisonIvy pour surveiller leur cible. Ce logiciel espion a déjà été utilisé par des agents du renseignement chinois pour pirater une dizaine d'opérateurs mobiles en 2019. Par ailleurs, les hackers en question avaient accès aux serveurs de BigNox depuis le mois de septembre 2020, mais étrangement, la menace ne visait pas l'intégralité des utilisateurs de l'émulateur, mais seulement une poignée. En effet, les experts d'ESET n'ont recensé que cinq victimes au total situées à Taïwan, Hong Kong et au Sri Lanka.
Pour l'heure, la motivation des hackers demeure inconnue. Après la publication du rapport des chercheurs d'ESET, BigNox a décidé de diligenter une enquête en collaboration avec ESET pour déterminer comment ces hackers ont pu s'infiltrer dans leur système. En attendant, il est déconseillé de mettre à jour NoxPlayer, tant que les malwares n'ont pas été supprimés.