[ 更新于 2021 年 3 月 5 日 19:30 ]
软餐(ruancan.com)此前报道,知名网安厂商 ESET 宣称发现了一起关于安卓模拟器 NoxPlayer 的攻击(后附原文)。此后,ESET 的报告引起了 NoxPlayer 官方的关注。
现在,软餐从 NoxPlayer 的开发者北京多点在线科技有限公司处获得了一份公告,这份公告于一个月前通过社交平台 reddit 发布,该公司对 ESET 的报告进行了说明。
NoxPlayer 官方在公告中表示,保护用户免受任何形式的恶意攻击是 NoxPlayer 的责任,NoxPlayer 已尽一切努力检查所有细节。
NoxPlayer 称,已采取多种措施提升用户的安全体验:
- NoxPlayer 已通过官网发布了安全安装程序,并对其服务进行了完全升级,以规避 ESET 提及的所有潜在问题。
- 先前已下载旧版本 NaxPlayer 的用户也无需担心,NoxPlayer 已向全体用户推送了最新的加密保护文件,用户在启动 NoxPlayer 时,该程序将帮助用户避免潜在风险。
- 同时,NoxPlayer 官方提醒用户应避免从其他虚假站点获取安装程序,而应通过官网下载该软件,以确保安全。
NoxPlayer 同时透露,已与 ESET 对接,为其提供最新的安装程序,以及通过 ESET 公布该事件进展并澄清存在的误解。
附 NoxPlayer 公告原文。
报道原文
软餐(ruancan.com)获悉,安卓模拟器 NoxPlayer(即夜神模拟器)的用户们要当心了,消息称,这款 Android 模拟器的服务器已被黑客入侵。
据悉,一个黑客团伙已攻入 NoxPlayer 的官方 API(api.bignox.com)和文件托管服务器(res06.bignox.com),该团伙篡改了 API 服务器中 NoxPlayer 更新的下载地址,以向用户分发恶意软件。
知名的网络安全服务商 ESET 近日监测到了这起攻击,ESET 建议 NoxPlayer 用户重新安装模拟器,以从其系统中删除恶意软件。来自 NoxPlayer 的官方人员表示,该公司正在与 ESET 合作,以进一步调查攻击行为。
NoxPlayer 是一个颇受游戏玩家欢迎的 Android 模拟器。该模拟器主要用于在 x86 PC 上运行 Android 游戏,这款模拟器由来自中国香港市的 BigNox 公司开发,它背后的公司则是北京多点在线科技有限公司。
不过,软餐(ruancan.com)访问 NoxPlayer 和夜神模拟器的官网及用户论坛发现,或许是担忧攻击事件影响其产品下载,我们没有找到官方发布的任何相关安全提示或预警信息。
ESET 提示,如果用户发现入侵,则应从干净渠道重新安装 NoxPlayer。建议未受影响的用户在获得官方通知前,不要下载任何更新。
ESET 称,在这起攻击中,它已经识别出三个不同的恶意软件家族,这些家族 “通过量身定制的恶意更新分发以选择受害者,没有迹象表明可以利用任何经济收益,而是具有与监视相关的功能”。
ESET 还进一步透露,黑客至少已在 2020 年 9 月就获得了 NoxPlayer 服务器的访问权限,但他们并未将 NoxPlayer 的所有用户作为攻击目标。相反,黑客选择特定的计算机作为攻击目标,旨在仅感染特定类别的用户。
截至目前,已有来自中国台湾省、中国香港市和斯里兰卡的 5 名受害者遭遇上述针对性攻击。但 ESET 建议所有 NoxPlayer 用户都保持谨慎。