ESET IT 安全研究人员在名为 NoxPlayer 的流行 Android 模拟器中发现了多种恶意软件。这些恶意软件并不是为了收集个人或财务数据而开发的,而是为了监视目标用户的活动。
后Proofpoint 研究人员在免费 VPN 中发现恶意软件,轮到 ESET IT 安全专家在一个流行的 Android 模拟器称为 NoxPlayer。这个模拟器,记录了1.5亿用户其优点是特别易于使用,并且还具有 APK 管理器,可用于将 APK 格式的应用程序从 PC 导入到 Android 虚拟机。
根据 ESET 研究人员的说法,这次攻击背后的黑客成功地渗透 BigNox 服务器基础设施,夜神玩家的发行商。具体来说,黑客组织入侵了官方API之一公司以及客户端文件托管服务器。
另请阅读:PC 和 Mac 上 10 个最佳 Android 模拟器
恶意软件的三个家族
通过此访问,黑客修改了 URL下载夜神玩家更新在 API 服务器中,以便将多个恶意软件分发到用户的 PC。 “人们发现三个不同的恶意软件系列通过自定义更新分发给选定的受害者,没有任何经济收益的迹象,但具有与监视相关的功能。ESET 在其报告中表示。
据研究人员称,黑客使用 PoisonIvy 来监控他们的目标。2019 年,中国情报人员已使用该间谍软件攻击了约 10 家移动运营商。此外,自 2020 年 9 月以来,相关黑客就可以访问 BigNox 服务器,但奇怪的是,威胁并未针对模拟器的所有用户,而仅针对少数用户。事实上,ESET 专家仅确定五名受害者总共分布在台湾、香港和斯里兰卡。
目前,黑客的动机尚不清楚。 ESET 研究人员的报告发布后,BigNox 决定与 ESET 合作开展一项调查,以确定这些黑客如何渗透他们的系统。与此同时,正是不建议更新夜神玩家,直到恶意软件被删除。
来源 :零点网
询问我们最新的!
来自 CarWoW YouTube 频道的 Mat Watson 刚刚进行了一项相当独特的测试。这个想法?驾驶六辆电动 SUV 达到极限,看看哪一辆能跑得最远。所有人都在同一天、同一条路线上……
电动车
