Trình giả lập NoxPlayer bị tấn công và chèn mã độc

NoxPlayer được phát triển bởi BigNox (một công ty có trụ sở tại Hồng Kông), phần mềm này thường được game thủ sử dụng để chạy các trò chơi di động trên máy tính.

Các nhà nghiên cứu đã phát hiện ra 3 loại phần mềm độc hại khác nhau trong bản cập nhật của NoxPlayer, tuy nhiên, chúng được thiết kế chủ yếu để giám sát người dùng, không nhằm mục tiêu đánh cắp tiền bạc.  

noxplayer
NoxPlayer là một trình giả lập Android khá phổ biến hiện nay. Ảnh: AndroidGuys

Ngay sau khi phát hiện vụ tấn công, ESET đã ngay lập tức liên hệ với BigNox, công ty phủ nhận việc bị ảnh hưởng, đồng thời từ chối lời đề nghị hỗ trợ và quyết định tiến hành một cuộc điều tra nội bộ. 

Các nhà nghiên cứu đề nghị người dùng nên kiểm tra xem có tiến trình nào đang chạy nền và kết nối mạng với máy chủ C&C hay không. Trong trường hợp vừa cập nhật phần mềm NoxPlayer, bạn nên gỡ cài đặt và chờ cho đến khi có thông báo mới của BigNox.

Thống kê của ESET cho thấy, chiến dịch tấn công này nhắm đến người dùng sống ở Đài Loan, Hồng Kông và Sri Lanka.  

Ở thời điểm hiện tại, để hạn chế bị tấn công bởi phần mềm độc hại, người dùng không nên cập nhật phần mềm NoxPlayer lên phiên bản mới nhất.