[新聞] Android模擬器NoxPlayer更新機制遭危害

作者AttitudeLA (Attitude_LA)

看板C_Chat

標題[新聞] Android模擬器NoxPlayer更新機制遭危害

時間Thu Feb 4 01:31:22 2021

Android模擬器NoxPlayer更新機制遭危害，受害者主要位於臺灣、香港與斯里蘭卡文/陳曉莉 | 2021-02-02發表 https://ithome.com.tw/news/142583 總部設於斯洛伐克的資安業者ESET本周指出，他們發現知名Android遊戲模擬器NoxPlayer（夜神模擬器）的更新機制遭到駭客危害，使得駭客得以藉由NoxPlayer用戶更新時，植入惡意程式，且受害者主要位於臺灣、香港與斯里蘭卡。然而，NoxPlayer母公司BigNox否認了此事。 NoxPlayer是個Android模擬器軟體，一旦安裝在Windows或macOS上，就能於個人電腦上執行Android遊戲，它支援20種語言，號稱在全球150個國家擁有1.5億名用戶。至於NoxPlayer母公司BigNox的總部則位於香港，也使得NoxPlayer在亞洲地區特別熱門。根據ESET的調查，駭客是在2020年9月滲透了NoxPlayer的更新機制，且儘管NoxPlayer擁有廣大的用戶，卻只有極少數的使用者遭到駭客鎖定，在10萬名ESET/NoxPlayer用戶中，只有5名使用者收到了惡意更新，而這5名受害者分別位於臺灣、香港與斯里蘭卡，此外，駭客在這些惡意更新中所植入的惡意程式並非用來獲利，而是專注於監控。研究人員相信，BigNox的基礎設施（res06.bignox.com）已被用來代管惡意程式，也懷疑其HTTP API基礎設施（api.bignox.com）亦已被危害。某些案例中，BigNox的更新機制會讓使用者直接自駭客所掌控的伺服器下載惡意程式，意味著BigNox API的URL欄位可能可被駭客竄改。由於案例不多，或者有人會認為這些受害者是遭到中間人攻擊，然而，ESET認為，這個假設不太可能，因為受害者分布在不同的國家，而且BigNox的基礎設施的確已被駭客進駐，因為研究人員已經自BigNox的基礎設施下載了惡意程式樣本。當ESET在今年1月25日發現此一供應鏈攻擊行動時，旋即通知了BigNox，然而，BigNox否認了該公司架構遭到駭客入侵，官網亦未公布聲明。 === 最近有更新過的可能要檢查一下，順便問一下有人還有推薦的模擬器嗎？ https://reurl.cc/o91j9V ----- Sent from JPTT on my Asus ASUS_Z01RD. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.224.203 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1612373484.A.5AD.html

推 hom5473: 總部位於香港... 不是惡意程式是國安法程式吧 02/04 01:34

→ AirPenguin: 夜神偷挖礦不是眾所皆知嗎 02/04 01:35

推 bowcar: 我第一次聽說夜神偷挖礦 02/04 01:36

→ badend8769: 知名模擬器都沒偷挖礦吧只是一堆人載到盜版網頁的 02/04 01:40

→ yulis: 摸你器用好好的是沒在更新的齁更新反而容易壞掉 02/04 01:40

推 KatanaW: 夜神雷電逍遙反正26的我都不用黑很久了 02/04 01:41

推 Ed860227: 要非中國模擬器就bluestack 02/04 01:42

→ AirPenguin: 有一版災情蠻多的那次官方也是說有漏洞 02/04 01:42

→ AirPenguin: 反正那次之後我就不敢用了改用藍疊 02/04 01:43

→ oread168: 沒在更的，有些更完還會變閃退要等修 02/04 01:43

→ AttitudeLA: 我還傻傻的更… 02/04 01:45

推 wild2012: 484 很多人沒看內文? 1.5億用戶只有5個有問題 02/04 02:19

→ dos01: 夜神不意外吧早就有人說中國製的最好別碰 02/04 02:23

→ shirorei: 敢用夜神也是活該啊 02/04 02:25

推 Wcw5504: 上面那位也沒看清楚內文吧比例是5/10萬人母體不是1.5億 02/04 02:34

推 ridecule: 蛤玩手遊還要模擬器 02/04 02:37

推 Fates: 現在就是用bluestack+tweaker 02/04 02:48

推 ikuiku1919: 模擬器我都手動更新，各家都用過也沒中標過，非中國也 02/04 02:58

→ ikuiku1919: 只有BS而已 02/04 02:58

推 karta328: 還好我只用逍遙 02/04 06:52

→ spfy: 否認駭客攻擊那就是你們內部自己弄得囉？ 02/04 07:27

推 AndyMAX: 分裂份子跟輪子教被監控了吧安裝之前先確認自己有沒有 02/04 07:32

→ AndyMAX: 中國價值 02/04 07:32

推 AndyMAX: 反正中國軟體一天到晚資安疑慮還不是照玩 02/04 07:34

推 hduek153: 那是國家政策啦不是駭客弄的(誤 02/04 08:40

推 Gedu: 我都用夜神玩原神 02/04 10:38

推 a760981: 可是bs有些遊戲不能玩反而其他的就可以順順跑 02/04 11:18

→ a760981: 原神有專屬PC版啦用夜神的少反串了 02/04 11:19

→ chocopie: 當你各位看著原神嘻嘻笑，黨也看著你微笑 02/04 12:09

→ zzchen: 內文再仔細看下去就看到夜神基礎設施被駭客汙染了啊 ESET 02/04 17:05

→ zzchen: 都說有從那裡下載到惡意程式了應該是駭客還在部屬階段吧 02/04 17:06

推 yinvane: ESET有更新~夜神方面說否認遭駭客危害是誤解，已改善強化 02/04 20:11

→ yinvane: 能不能信是另一回事了~ESET不保證! 02/04 20:13

→ yinvane: https://reurl.cc/3NYak8 02/04 20:13