[新闻] Android模拟器NoxPlayer更新机制遭危害
楼主: AttitudeLA (Attitude_LA) 2021-02-04 01:31:22
Android模拟器NoxPlayer更新机制遭危害,受害者主要位于台湾、香港与斯里兰卡
文/陈晓莉 | 2021-02-02发表
https://ithome.com.tw/news/142583
总部设于斯洛伐克的资安业者ESET本周指出,他们发现知名Android游戏模拟器NoxPlayer(夜神模拟器)的更新机制遭到骇客危害,使得骇客得以借由NoxPlayer用户更新时,植入恶意程式,且受害者主要位于台湾、香港与斯里兰卡。然而,NoxPlayer母公司BigNox否认了此事。
NoxPlayer是个Android模拟器软件,一旦安装在Windows或macOS上,就能于个人电脑上执行Android游戏,它支援20种语言,号称在全球150个国家拥有1.5亿名用户。至于NoxPlayer母公司BigNox的总部则位于香港,也使得NoxPlayer在亚洲地区特别热门。
根据ESET的调查,骇客是在2020年9月渗透了NoxPlayer的更新机制,且尽管NoxPlayer拥有广大的用户,却只有极少数的使用者遭到骇客锁定,在10万名ESET/NoxPlayer用户中,只有5名使用者收到了恶意更新,而这5名受害者分别位于台湾、香港与斯里兰卡,此外,骇客在这些恶意更新中所植入的恶意程式并非用来获利,而是专注于监控。
研究 人员相信,BigNox的基础设施(res06.bignox.com)已被用来代管恶意程式,也怀疑其HTTP API基础设施(api.bignox.com)亦已被危害。某些案例中,BigNox的更新机制会让使用者直接自骇客所掌控的服务器下载恶意程式,意味着BigNox API的URL字段可能可被骇客窜改。
由于案例不多,或者有人会认为这些受害者是遭到中间人攻击,然而,ESET认为,这个假设不太可能,因为受害者分布在不同的国家,而且BigNox的基础设施的确已被骇客进驻,因为研究人员已经自BigNox的基础设施下载了恶意程式样本。
当ESET在今年1月25日发现此一供应链攻击行动时,旋即通知了BigNox,然而,BigNox否认了该公司架构遭到骇客入侵,官网亦未公布声明。
===
最近有更新过的可能要检查一下,顺便问一下有人还有推荐的模拟器吗?
https://reurl.cc/o91j9V
文/陈晓莉 | 2021-02-02发表
https://ithome.com.tw/news/142583
总部设于斯洛伐克的资安业者ESET本周指出,他们发现知名Android游戏模拟器NoxPlayer(夜神模拟器)的更新机制遭到骇客危害,使得骇客得以借由NoxPlayer用户更新时,植入恶意程式,且受害者主要位于台湾、香港与斯里兰卡。然而,NoxPlayer母公司BigNox否认了此事。
NoxPlayer是个Android模拟器软件,一旦安装在Windows或macOS上,就能于个人电脑上执行Android游戏,它支援20种语言,号称在全球150个国家拥有1.5亿名用户。至于NoxPlayer母公司BigNox的总部则位于香港,也使得NoxPlayer在亚洲地区特别热门。
根据ESET的调查,骇客是在2020年9月渗透了NoxPlayer的更新机制,且尽管NoxPlayer拥有广大的用户,却只有极少数的使用者遭到骇客锁定,在10万名ESET/NoxPlayer用户中,只有5名使用者收到了恶意更新,而这5名受害者分别位于台湾、香港与斯里兰卡,此外,骇客在这些恶意更新中所植入的恶意程式并非用来获利,而是专注于监控。
研究 人员相信,BigNox的基础设施(res06.bignox.com)已被用来代管恶意程式,也怀疑其HTTP API基础设施(api.bignox.com)亦已被危害。某些案例中,BigNox的更新机制会让使用者直接自骇客所掌控的服务器下载恶意程式,意味着BigNox API的URL字段可能可被骇客窜改。
由于案例不多,或者有人会认为这些受害者是遭到中间人攻击,然而,ESET认为,这个假设不太可能,因为受害者分布在不同的国家,而且BigNox的基础设施的确已被骇客进驻,因为研究人员已经自BigNox的基础设施下载了恶意程式样本。
当ESET在今年1月25日发现此一供应链攻击行动时,旋即通知了BigNox,然而,BigNox否认了该公司架构遭到骇客入侵,官网亦未公布声明。
===
最近有更新过的可能要检查一下,顺便问一下有人还有推荐的模拟器吗?
https://reurl.cc/o91j9V
作者: hom5473 (...) 2021-02-04 01:34:00
总部位于香港... 不是恶意程式 是国安法程式吧
作者: AirPenguin (...) 2021-02-04 01:35:00
夜神偷挖矿不是众所皆知吗
作者: bowcar (ã»ã®ã‹ãªäºˆæ„Ÿã‹ã‚‰å§‹ã¾ã‚Š) 2021-02-04 01:36:00
我第一次听说夜神偷挖矿
作者: badend8769 (坏结局) 2021-02-04 01:40:00
知名模拟器都没偷挖矿吧 只是一堆人载到盗版网页的
作者: yulis (笨蛋 尤莉丝) 2021-02-04 01:40:00
摸你器用好好的是没在更新的齁 更新反而容易坏掉
作者: KatanaW (K.W) 2021-02-04 01:41:00
夜神 雷电 逍遥 反正26的我都不用 黑很久了
作者: Ed860227 (Phag125) 2021-02-04 01:42:00
要非中国模拟器就bluestack
作者: AirPenguin (...) 2021-02-04 01:42:00
有一版灾情蛮多的 那次官方也是说有漏洞反正那次之后我就不敢用了 改用蓝叠
作者: oread168 (大地的精éˆR) 2021-02-04 01:43:00
没在更的,有些更完还会变闪退要等修
楼主: AttitudeLA (Attitude_LA) 2021-02-04 01:45:00
我还傻傻的更…
作者: wild2012 (世界末日) 2021-02-04 02:19:00
484 很多人没看内文? 1.5亿用户 只有5个有问题
作者: dos01 (朵斯01) 2021-02-04 02:23:00
夜神不意外吧 早就有人说中国制的最好别碰
作者: shirorei (风之羽) 2021-02-04 02:25:00
敢用夜神也是活该啊
作者: Wcw5504 (五月雨) 2021-02-04 02:34:00
上面那位也没看清楚内文吧 比例是5/10万人 母体不是1.5亿
作者: ridecule (ridecule) 2021-02-04 02:37:00
蛤 玩手游还要模拟器
作者: Fates 2021-02-04 02:48:00
现在就是用bluestack+tweaker
作者: ikuiku1919 (紫) 2021-02-04 02:58:00
模拟器我都手动更新,各家都用过也没中标过,非中国也只有BS而已
作者: karta328 (YO虫) 2021-02-04 06:52:00
还好我只用逍遥
作者: spfy (spfy) 2021-02-04 07:27:00
否认骇客攻击 那就是你们内部自己弄得囉?
作者: AndyMAX (微) 2021-02-04 07:32:00
分裂份子跟轮子教被监控了吧 安装之前先确认自己有没有中国价值反正中国软件一天到晚资安疑虑还不是照玩
作者: hduek153 (专业打酱油) 2021-02-04 08:40:00
那是国家政策啦 不是骇客弄的(误
作者: Gedu (风花) 2021-02-04 10:38:00
我都用夜神玩原神
作者: a760981 (七夜刹那) 2021-02-04 11:18:00
可是bs有些游戏不能玩 反而其他的就可以顺顺跑原神有专属PC版啦 用夜神的少反串了
作者: chocopie (好吃的巧克力派 :)) 2021-02-04 12:09:00
当你各位看着原神嘻嘻笑,党也看着你微笑
