NoxPlayer是一个受游戏玩家欢迎的Android模拟器

NoxPlayer用户要当心。一个黑客组织已获得对Android模拟器的服务器基础结构的访问权限，并将恶意软件推向了亚洲的少数用户。斯洛伐克安全公司ESET最近发现了该攻击，并建议受影响的NoxPlayer用户重新安装模拟器以从其系统中删除恶意软件。

对于不知道的人，NoxPlayer是一个受游戏玩家欢迎的Android模拟器。该模拟器主要用于在x86 PC上运行Android游戏，由位于的BigNox公司开发。根据最近的一份报告来自 ZDNet的就不管了，一个黑客小组已经获得了进入该公司的官方API(api.bignox.com)和文件托管服务器(res06.bignox.com)之一。使用此访问权限，该小组篡改了API服务器中NoxPlayer更新的下载URL，以向用户分发恶意软件。

在有关攻击的报告中，ESET揭示了它已经识别出三种不同的恶意软件系列，这些家族 “通过量身定制的恶意更新分发以选择受害者，没有迹象表明可以利用任何经济收益，而是具有与监视相关的功能”。

ESET进一步透露，即使攻击者至少自2020年9月以来就可以访问BigNox服务器，但他们并未将公司的所有用户作为攻击目标。相反，攻击者将注意力放在特定计算机上，这表明这是一种针对性很强的攻击，旨在仅感染特定类别的用户。截至目前，载有恶意软件的NoxPlayer更新仅已交付给位于，和斯里兰卡的五名受害者。但是，ESET建议所有NoxPlayer用户保持谨慎。这家安全公司已经制定了一些说明，以帮助用户确定其报告中的系统是否受到威胁。

如果用户发现入侵，则应从干净的介质重新安装NoxPlayer。建议非妥协用户不要下载任何更新，除非BigNox通知它已减轻威胁。BigNox发言人告诉ZDNet，该公司正在与ESET合作，以进一步调查违规行为。

在发布本文之后，BigNox向ESET表示他们已采取以下步骤来提高用户的安全性：

仅使用HTTPS交付软件更新，以最大程度地降低域劫持和中间人(MitM)攻击的风险

使用MD5哈希和文件签名检查实施文件完整性验证

采取其他措施，特别是对敏感数据进行加密，以避免泄露用户的个人信息

该公司还告诉ESET，它已将最新文件推送到NoxPlayer的更新服务器，并且在启动时，该工具将对用户计算机上先前安装的文件进行检查。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！