NoxPlayer es un emulador que muchos usuarios en España tienen instalado en su PC, del que os hemos hablado en el pasado. Todos aquellos que lo tengan instalado en sus ordenadores deben tener cuidado, ya que un grupo de hackers ha obtenido acceso a la infraestructura del servidor del emulador de Android y ha enviado malware a algunos usuarios de Asia.

Ha sido la empresa de seguridad eslovaca ESET la que ha descubierto este ataque. Se recomienda a los usuarios de NoxPlayer que se han visto afectados reinstalar el emulador de Android en sus dispositivos, para así poder eliminar este malware de forma definitiva.

Hackeo a NoxPlayer

NoxPlayer es un emulador de Android popular entre muchos gamers. Se utiliza principalmente para ejecutar juegos de Android en PC x86 y ha sido desarrollado por la firma de Hong Kong BigNox. Según se ha podido saber, un grupo de hackers han obtenido acceso a una de las API oficiales de la empresa (api.bignox.com) y servidores de alojamiento de archivos (res06.bignox.com). Con este acceso, el grupo ha manipulado la URL de descarga de las actualizaciones de NoxPlayer en el servidor de API para enviar malware a los usuarios.

Parece que la finalidad de este malware no es obtener dinero, como puede ser robando datos de acceso bancarios, sino que se busca poder espiar a los usuarios. Los atacantes obtuvieron acceso a los servidores de BigNox hace tiempo, desde al menos de septiembre de 2020. Este ataque no se orienta a todos los usuarios de este emulador.

Según el informe de ESET, los hackers se han centrado en dispositivos concretos, lo que sugiere que se trata de un ataque altamente dirigido que buscaba infectar solo a una determinada clase de usuarios. Hasta el momento, estas actualizaciones de NoxPlayer cargadas de malware solo se han enviado a cinco víctimas ubicadas en Taiwán, Hong Kong y Sri Lanka. Aunque se recomienda a todos los usuarios con el emulador ser cautelosos, porque no se descarta que se expanda en más países.

La mejor forma de estar seguros, también en caso de haber sido atacados, es reinstalar NoxPlayer desde un medio limpio. Lo mejor es esperar a instalar el emulador de nuevo hasta que se haya mitigado esta amenaza por completo. La empresa detrás del emulador trabaja en dar solución a este fallo