行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
这个假的Android模拟器确实充满了恶意软件
2021-02-03 15:22:18 【

安全研究人员发现了多种可影响流行的Android模拟器的恶意软件。似乎并没有感染尽可能多的设备,而是所涉及的威胁参与者专门针对亚洲在线游戏社区中的某些个人。

“在2021年1月,我们发现了一种新的供应链攻击,这种攻击破坏了NoxPlayer的更新机制,NoxPlayer是一种用于PC和Mac的Android仿真器,并且是BigNox产品范围的一部分,在全球拥有超过1.5亿用户,” ESET之一伊格纳西奥·桑米兰(Ignacio Sanmillan)解释说。发现袭击的研究人员。游戏者通常使用此软件来从其PC上玩手机游戏,这使这一事件有些不同寻常。发现了三个不同的恶意软件家族,它们是从量身定制的恶意更新中分发给选定的受害者的,没有迹象表明可以利用任何财务收益,而具有监视相关的功能。”

黑客组织“ NightScout”在入侵BigNox的存储基础架构后,提供了各种恶意软件。然后,该小组渗透到BigNox的API基础结构中,以提供其恶意负载。

不更新

当毫无戒心的NoxPlayer用户下载更新时,他们在不知不觉中下载了具有监视相关功能的多种恶意软件。第一个以前没有记录,而第二个是Ghost远程访问木马(RAT)的变体。NightScout还提供了第二阶段的有效载荷PoisonIvy RAT,但使用的是它们自己的基础结构,而不是使用受损的NoxPlayer更新。

有趣的是,似乎NightScout仅感染了位于台湾,香港和斯里兰卡的五个NoxPlayer用户,并进行了恶意更新。尽管有针对性的网络攻击并不罕见,但它们更常用于攻击政府官员或知名商人。目前尚不清楚为何NightScout会针对游戏社区进行间谍活动。

无论出于何种动机,建议NoxPlayer用户从干净的媒体上重新安装该应用程序,并拒绝任何更新,直到BigNox确认已减轻恶意软件感染为止。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇Google修补Android中数十种高级别.. 下一篇防御吧:深度解剖CC攻击的原理和..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800