[新聞] Android模擬器NoxPlayer更新機制遭危害
作者: AttitudeLA (Attitude_LA) 2021-02-04 01:31:22
Android模擬器NoxPlayer更新機制遭危害,受害者主要位於臺灣、香港與斯里蘭卡
文/陳曉莉 | 2021-02-02發表
https://ithome.com.tw/news/142583
總部設於斯洛伐克的資安業者ESET本周指出,他們發現知名Android遊戲模擬器NoxPlayer(夜神模擬器)的更新機制遭到駭客危害,使得駭客得以藉由NoxPlayer用戶更新時,植入惡意程式,且受害者主要位於臺灣、香港與斯里蘭卡。然而,NoxPlayer母公司BigNox否認了此事。
NoxPlayer是個Android模擬器軟體,一旦安裝在Windows或macOS上,就能於個人電腦上執行Android遊戲,它支援20種語言,號稱在全球150個國家擁有1.5億名用戶。至於NoxPlayer母公司BigNox的總部則位於香港,也使得NoxPlayer在亞洲地區特別熱門。
根據ESET的調查,駭客是在2020年9月滲透了NoxPlayer的更新機制,且儘管NoxPlayer擁有廣大的用戶,卻只有極少數的使用者遭到駭客鎖定,在10萬名ESET/NoxPlayer用戶中,只有5名使用者收到了惡意更新,而這5名受害者分別位於臺灣、香港與斯里蘭卡,此外,駭客在這些惡意更新中所植入的惡意程式並非用來獲利,而是專注於監控。
研究 人員相信,BigNox的基礎設施(res06.bignox.com)已被用來代管惡意程式,也懷疑其HTTP API基礎設施(api.bignox.com)亦已被危害。某些案例中,BigNox的更新機制會讓使用者直接自駭客所掌控的伺服器下載惡意程式,意味著BigNox API的URL欄位可能可被駭客竄改。
由於案例不多,或者有人會認為這些受害者是遭到中間人攻擊,然而,ESET認為,這個假設不太可能,因為受害者分布在不同的國家,而且BigNox的基礎設施的確已被駭客進駐,因為研究人員已經自BigNox的基礎設施下載了惡意程式樣本。
當ESET在今年1月25日發現此一供應鏈攻擊行動時,旋即通知了BigNox,然而,BigNox否認了該公司架構遭到駭客入侵,官網亦未公布聲明。
===
最近有更新過的可能要檢查一下,順便問一下有人還有推薦的模擬器嗎?
https://reurl.cc/o91j9V
文/陳曉莉 | 2021-02-02發表
https://ithome.com.tw/news/142583
總部設於斯洛伐克的資安業者ESET本周指出,他們發現知名Android遊戲模擬器NoxPlayer(夜神模擬器)的更新機制遭到駭客危害,使得駭客得以藉由NoxPlayer用戶更新時,植入惡意程式,且受害者主要位於臺灣、香港與斯里蘭卡。然而,NoxPlayer母公司BigNox否認了此事。
NoxPlayer是個Android模擬器軟體,一旦安裝在Windows或macOS上,就能於個人電腦上執行Android遊戲,它支援20種語言,號稱在全球150個國家擁有1.5億名用戶。至於NoxPlayer母公司BigNox的總部則位於香港,也使得NoxPlayer在亞洲地區特別熱門。
根據ESET的調查,駭客是在2020年9月滲透了NoxPlayer的更新機制,且儘管NoxPlayer擁有廣大的用戶,卻只有極少數的使用者遭到駭客鎖定,在10萬名ESET/NoxPlayer用戶中,只有5名使用者收到了惡意更新,而這5名受害者分別位於臺灣、香港與斯里蘭卡,此外,駭客在這些惡意更新中所植入的惡意程式並非用來獲利,而是專注於監控。
研究 人員相信,BigNox的基礎設施(res06.bignox.com)已被用來代管惡意程式,也懷疑其HTTP API基礎設施(api.bignox.com)亦已被危害。某些案例中,BigNox的更新機制會讓使用者直接自駭客所掌控的伺服器下載惡意程式,意味著BigNox API的URL欄位可能可被駭客竄改。
由於案例不多,或者有人會認為這些受害者是遭到中間人攻擊,然而,ESET認為,這個假設不太可能,因為受害者分布在不同的國家,而且BigNox的基礎設施的確已被駭客進駐,因為研究人員已經自BigNox的基礎設施下載了惡意程式樣本。
當ESET在今年1月25日發現此一供應鏈攻擊行動時,旋即通知了BigNox,然而,BigNox否認了該公司架構遭到駭客入侵,官網亦未公布聲明。
===
最近有更新過的可能要檢查一下,順便問一下有人還有推薦的模擬器嗎?
https://reurl.cc/o91j9V
作者: hom5473 (...) 2021-02-04 01:34:00
總部位於香港... 不是惡意程式 是國安法程式吧
作者: AirPenguin (...) 2021-02-04 01:35:00
夜神偷挖礦不是眾所皆知嗎
作者: bowcar (ã»ã®ã‹ãªäºˆæ„Ÿã‹ã‚‰å§‹ã¾ã‚Š) 2021-02-04 01:36:00
我第一次聽說夜神偷挖礦
作者: badend8769 (壞結局) 2021-02-04 01:40:00
知名模擬器都沒偷挖礦吧 只是一堆人載到盜版網頁的
作者: yulis (笨蛋 尤莉絲) 2021-02-04 01:40:00
摸你器用好好的是沒在更新的齁 更新反而容易壞掉
作者: KatanaW (K.W) 2021-02-04 01:41:00
夜神 雷電 逍遙 反正26的我都不用 黑很久了
作者: Ed860227 (Phag125) 2021-02-04 01:42:00
要非中國模擬器就bluestack
作者: AirPenguin (...) 2021-02-04 01:42:00
有一版災情蠻多的 那次官方也是說有漏洞反正那次之後我就不敢用了 改用藍疊
作者: oread168 (大地的精éˆR) 2021-02-04 01:43:00
沒在更的,有些更完還會變閃退要等修
作者: AttitudeLA (Attitude_LA) 2021-02-04 01:45:00
我還傻傻的更…
作者: wild2012 (世界末日) 2021-02-04 02:19:00
484 很多人沒看內文? 1.5億用戶 只有5個有問題
作者: dos01 (朵斯01) 2021-02-04 02:23:00
夜神不意外吧 早就有人說中國製的最好別碰
作者: shirorei (風之羽) 2021-02-04 02:25:00
敢用夜神也是活該啊
作者: Wcw5504 (五月雨) 2021-02-04 02:34:00
上面那位也沒看清楚內文吧 比例是5/10萬人 母體不是1.5億
作者: ridecule (ridecule) 2021-02-04 02:37:00
蛤 玩手遊還要模擬器
作者: Fates 2021-02-04 02:48:00
現在就是用bluestack+tweaker
作者: ikuiku1919 (紫) 2021-02-04 02:58:00
模擬器我都手動更新,各家都用過也沒中標過,非中國也只有BS而已
作者: karta328 (YO蟲) 2021-02-04 06:52:00
還好我只用逍遙
作者: spfy (spfy) 2021-02-04 07:27:00
否認駭客攻擊 那就是你們內部自己弄得囉?
作者: AndyMAX (微) 2021-02-04 07:32:00
分裂份子跟輪子教被監控了吧 安裝之前先確認自己有沒有中國價值反正中國軟體一天到晚資安疑慮還不是照玩
作者: hduek153 (專業打醬油) 2021-02-04 08:40:00
那是國家政策啦 不是駭客弄的(誤
作者: Gedu (風花) 2021-02-04 10:38:00
我都用夜神玩原神
作者: a760981 (七夜剎那) 2021-02-04 11:18:00
可是bs有些遊戲不能玩 反而其他的就可以順順跑原神有專屬PC版啦 用夜神的少反串了
作者: chocopie (好吃的巧克力派 :)) 2021-02-04 12:09:00
當你各位看著原神嘻嘻笑,黨也看著你微笑
