Cảnh báo được đưa ra bởi ESET là một công ty bảo mật có trụ sở ở Bratislava, Slovakia sau khi các chuyên gia an ninh mạng của hãng này phát hiện ra một loạt hành động đáng ngờ của tin tặc khi chúng tấn công vào phần mềm NoxPlayer sau đó tiến hành phát tán nhiều loại mã độc nguy hiểm.

Phần mềm giả lập Android nổi tiếng bị tin tặc chèn mã độc.

Cụ thể, cuộc điều tra, theo dõi của các chuyên gia bảo mật ESET cho thấy tin tặc đã nhắm vào một trong những API chính thức của nhà phát triển ứng dụng (api.bignox.com) và các máy chủ lưu trữ tệp (res06.bignox.com). Sau khi xâm nhập, tin tặc đã chèn mã độc vào các bản cập nhật NoxPlayer trong máy chủ API. Cách thức tấn công mạng này giúp tin tặc có thể theo dõi được mọi hành động của người dùng nếu vô tình cài đặt phần mềm NoxPlayer có chứa mã độc.

Theo ESET, hiện tại người dùng có nguy cơ bị tin tặc tấn công phần nhiều đến từ châu Á như  Đài Loan, Hồng Kông và Sri Lanka… Tại Việt Nam, phần mềm NoxPlayer là một trong những lựa chọn được nhiều game thủ sử dụng để chơi game giả lập trên Window.

Hiện tại ESET khuyến cáo người dùng nên tạm thời gỡ bỏ NoxPlayer và cài đặt lại phần mềm thông qua trang chủ chính thức của BigNox, nhà phát triển ứng dụng trên; đồng thời tiến hành thay đổi toàn bộ thông tin cá nhân có liên quan đến phần mềm trên.

Được biết, sau thông tin trên từ ESET, hãng BigNox đã lên tiếng phủ nhận đồng thời cho biết sự tự tiến hành một cuộc điều tra nội bộ.

Nguồn: Báo CAND