──────────────────────────────────────
1.原文连结:连结过长者请使用短网址。
https://ithome.com.tw/news/142583
2.原文标题:标题须完整写出(否则依板规删除并水桶)。
Android模拟器NoxPlayer更新机制遭危害,受害者主要位于台湾、香港与斯里兰卡
3.原文来源(媒体/作者):例:苹果日报/王大明(若无属名作者则不须)
iThome/陈晓莉
4.原文内容:请刊登完整全文(否则依板规删除并水桶)。
根据ESET的调查,骇客是在2020年9月渗透了NoxPlayer的更新机制,且尽管NoxPlayer拥
有广大的用户,却只有极少数的使用者遭到骇客锁定,在10万名ESET/NoxPlayer用户中,
只有5名使用者收到了恶意更新,而这5名受害者分别位于台湾、香港与斯里兰卡,此外,
骇客在这些恶意更新中所植入的恶意程式并非用来获利,而是专注于监控
文/陈晓莉 | 2021-02-02发表
https://i.imgur.com/8iGKxsV.png
总部设于斯洛伐克的资安业者ESET本周指出,他们发现知名Android游戏模拟器NoxPlayer
(夜神模拟器)的更新机制遭到骇客危害,使得骇客得以借由NoxPlayer用户更新时,植
入恶意程式,且受害者主要位于台湾、香港与斯里兰卡。然而,NoxPlayer母公司BigNox
否认了此事。
NoxPlayer是个Android模拟器软件,一旦安装在Windows或macOS上,就能于个人电脑上执
行Android游戏,它支援20种语言,号称在全球150个国家拥有1.5亿名用户。至于
NoxPlayer母公司BigNox的总部则位于香港,也使得NoxPlayer在亚洲地区特别热门。
根据ESET的调查,骇客是在2020年9月渗透了NoxPlayer的更新机制,且尽管NoxPlayer拥
有广大的用户,却只有极少数的使用者遭到骇客锁定,在10万名ESET/NoxPlayer用户中,
只有5名使用者收到了恶意更新,而这5名受害者分别位于台湾、香港与斯里兰卡,此外,
骇客在这些恶意更新中所植入的恶意程式并非用来获利,而是专注于监控。
研究 人员相信,BigNox的基础设施(res06.bignox.com)已被用来代管恶意程式,也怀
疑其HTTP API基础设施(api.bignox.com)亦已被危害。某些案例中,BigNox的更新机制
会让使用者直接自骇客所掌控的服务器下载恶意程式,意味着BigNox API的URL字段可能
可被骇客窜改。
由于案例不多,或者有人会认为这些受害者是遭到中间人攻击,然而,ESET认为,这个假
设不太可能,因为受害者分布在不同的国家,而且BigNox的基础设施的确已被骇客进驻,
因为研究人员已经自BigNox的基础设施下载了恶意程式样本。
当ESET在今年1月25日发现此一供应链攻击行动时,旋即通知了BigNox,然而,BigNox否
认了该公司架构遭到骇客入侵,官网亦未公布声明。
2月4日更新
关于出现供应链攻击利用Android模拟器NoxPlayer更新机制,夜神模拟器运营团队于2月3
日透过电子邮件联系iThome,对此事表达立场,他们表示正与ESET联系当中,愿意配合
ESET查核与自我检查。
而同日ESET也在先前发布的这份安全通报部落格文章当中,加上BigNox联系他们之后所提
出的解释。他们表示,这是误会,以及目前采取的3项安全措施,最新版档案已经推送至
更新服务器,NoxPlayer也将检查先前已安装在使用者端的应用程式。
不过,ESET也在这段更新声明的结尾强调,他们无法担保BigNox提供资讯的正确性。
https://i.imgur.com/3XYNcc0.png
在2月4日,夜神模拟器运营团队也以电子邮件向我们表明相关的消息,也大致如上述ESET
更新的资讯所言。
而在应用程式推送与检查的作法上,他们向我们表明了更具体的作法。首先是发布更新的
更新档案,是有加密保护的,其次是,可借此辅助已安装档案的使用者,在应用程式启动
时,“做二次重置”,以避免恶意事件发生的可能。
更新者:iThome副总编辑李宗翰
5.心得/评论:内容须超过繁体中文30字(不含标点符号)。
──────────────────────────────────────
夜神应该是只要有对手机游戏有点兴趣的人都会接触过,
尤其是那些只有 iOS 机器或者手上的机子性能不足,
另外如果某些手机游戏有需要靠刷首抽或者挂机来让帐号有较好竞争力时,
都会在电脑上使用 Android 模拟器。
同类型的还有 BlueStacks、雷电、Genymotion,尤其是穷学生练等的最佳利器。
不过这类模拟器其实已经出过不少类似的新闻,如果能避免的话还是尽量避免。