Hong Kong menşeili bir şirket olan BigNox, PC’ler ve Mac’ler için NoxPlayer isminde bir Android emülatör başta olmak üzere birçok eser sunuyor.  Yirmi farklı lisan konuşan 150‘den fazla ülkede 150 milyondan fazla kullanıcısı bulunan BigNox’un takipçi tabanı yüklü olarak Asya ülkelerinde yer alıyor. 

Android emülatörlerini kimler kullanıyor 

Daha çok oyun meraklıları tarafından kullanılan Android emülatörleri, taşınabilir oyunları daha iyi oynayabilmek ya da yeni uygulamaları test etmek için tercih edilen, bilgisayarlarda Android işletim sistemini taklit eden yahut çalıştıran programlar olarak biliniyor.

Atak bilgisi BigNox şirketi ile paylaşıldı 

NightScout Operasyonunu ortaya çıkaran ESET araştırmacısı Ignacio Sanmillan “ESET telemetrisine dayanarak tehlikenin birinci işaretlerini Eylül 2020’de gördük. Bu hafta ziyanlı aktiviteyi tam olarak ortaya çıkarana kadar aktivite süratle devam etti. Bu noktada olayı BigNox’a bildirdik” dedi.

Taarruzlar gayeli ve istihbarat toplamaya yönelik 

NightScout Operasyonu‘nda araştırmacılar beş adet kurban tespit etti. Aktif NoxPlayer kullanıcılarının toplam sayısı ile karşılaştırıldığında, çok az sayıda kurbanın olması istihbarat toplama gayesine işaret eden maksatlı bir atak olduğunu gösteriyor. Tespit edilen bu beş gaye Tayvan, Hong Kong ve Sri Lanka’da yaşıyor.  

Bu belli tedarik zinciri hücumunda NoxPlayer güncelleme sistemi, tehdit vektörü olarak kullanıldı. NoxPlayer başlatıldığında yazılımın daha yeni bir sürümünü tespit ederse kullanıcıya yeni sürümü yükleme seçeneği sunduğu bir ileti kutusu açıyor ve böylelikle ziyanlı yazılım yükleniyor. 

Sanmillan “BigNox altyapısının bu ziyanlı yazılımı barındırdığına dair kâfi bulgumuz var ve ayrıyeten API altyapılarının da etkilenmiş olabileceğini düşünüyoruz. Kimi durumlarda BigNox güncelleyicisi, saldıranın denetim ettiği sunuculardan ek ziyanlı yük indirmişti” dedi. 

İnançta olmak için neler yapılmalı

ESET uzmanları  zararlı yazılımdan etkilenmemiş NoxPlayer kullanıcılarının, BigNox tarafından tehdidin azaldığına ait bildirim gönderilinceye kadar hiçbir güncellemeyi indirmemesi teklifini paylaştı. Yapılacak en iyi şey yazılımı kaldırmak olabilir” tavsiyesinde bulundu. 

Hürriyet