Популярный плеер для запуска Android-приложений в Windows или macOS был взломан. ESET обнаружила факт взлома, к тому же. В качестве «бонуса» в плеер встроили вредоносное программное обеспечение.
Разрабатывает плеер гонконгская компания BigNox. Пока компания никак не прокомментировала факт взлома ее инфраструктуры. Было выявлено три вредоноса, первый пока не задокументирован компанией и не имеет названия, а также Gh0st RAT и PoisonIvy RAT. Последние помогают в перехвате управления и получении удаленного доступа к зараженным устройствам.
Всем обновившимся рекомендуют удалить плеер. Скачать установочный файл с официального сайта (заражена только система обновления), и установить плеер вручную. Тем, кто давно не обновлялся, рекомендуют подождать еще, пока разработчики не устранят проблему. Разночтения в установочном файле плеера и аналогичной версии через автоматическое обновление, говорит о том, пострадала система обновления и сами авторы не добавляли подобный код. Как показывает практика, подобное бывает среди неответственных разработчиков.
По материалам: eset.com