internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

Privasi & Data Pribadi

Kelompok Hacker Masukkan Malware ke Android Emulator NoxPlayer

Internet Sehat : Kelompok peretas misterius telah menyusupi infrastruktur server dari emulator Android yang populer dan telah mengirimkan malware ke beberapa korban di seluruh Asia dalam serangan rantai pasokan yang sangat ditargetkan.

Serangan itu ditemukan oleh firma keamanan Slowakia ESET pada 25 Januari, minggu lalu, dan menargetkan BigNox, sebuah perusahaan yang membuat NoxPlayer, klien perangkat lunak untuk meniru aplikasi Android pada desktop Windows atau macOS.

ESET mengatakan bahwa berdasarkan bukti yang dikumpulkan para peneliti, pelaku ancaman menyusup ke salah satu API resmi perusahaan (api.bignox.com) dan server hosting file (res06.bignox.com). Dengan menggunakan akses ini, peretas merusak URL unduhan pembaruan NoxPlayer di server API untuk mengirimkan malware ke pengguna NoxPlayer.

ESET mengatakan bahwa tiga keluarga malware yang berbeda terlihat sedang didistribusikan dari pembaruan berbahaya yang disesuaikan kepada korban yang dipilih, tanpa tanda-tanda memanfaatkan keuntungan finansial apa pun, melainkan kemampuan terkait pengawasan.

Meskipun ada bukti yang menyiratkan bahwa penyerang memiliki akses ke server BigNox setidaknya sejak September 2020, ESET mengatakan pelaku ancaman tidak menargetkan semua pengguna perusahaan, tetapi berfokus pada mesin tertentu, menunjukkan ini adalah serangan yang sangat bertarget yang ingin menginfeksi hanya kelas pengguna tertentu.

Hingga hari ini, dan berdasarkan telemetri sendiri, ESET mengatakan bahwa mereka melihat pembaruan NoxPlayer yang mengandung malware dikirim hanya ke lima korban, yang berlokasi di Taiwan, Hong Kong, dan Sri Lanka. ESET telah merilis laporan dengan detail teknis untuk NoxPlayers untuk menentukan apakah mereka menerima pembaruan yang mengandung malware dan cara menghapus malware.

Insiden ini merupakan serangan rantai pasokan ketiga yang ditemukan oleh ESET selama dua bulan terakhir. Serangan yang pertama adalah kasus Able Desktop, perangkat lunak yang digunakan oleh banyak lembaga pemerintah Mongolia, sedangkan yang kedua adalah kasus VGCA, otoritas sertifikat resmi pemerintah Vietnam.

Sumber : ZDNet