NOXPLAYER (Emulateur Android)

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10613
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

NOXPLAYER (Emulateur Android)

par Parisien_entraide »

2021-11-24_010938.png




Un petit mot au sujet de l'émulateur Android NOXPLAYER


Lien : https://fr.bignox.com/


Déjà par rapport à la concurrence, NOX est ce qu'il y a de mieux et surtout de plus stable

Il faut savoir qu'à l'installation Nox proposait (propose ?) d'installer des Adwares (Via FusionCore qui est un programme d'affiliation pour faire installer des PUP et Adware.)

Son principal concurrent BlueStack est bourré lui de bloatwares


Par contre :

En février 2021, un groupe de hackers a eu accès à l'infrastructure de serveurs de BigNox, la société qui fabrique NoxPlayer.
Le groupe de piratage a eu accès à l'une des API officielles de l'entreprise (api.bignox.com) et des serveurs d'hébergement de fichiers (res06.bignox.com) à l'aide desquels les pirates ont falsifié et fourni des mises à jour malveillantes aux victimes sélectionnées.

En fait les hackers en question avaient accès aux serveurs de BigNox depuis le mois de septembre 2020, et visaient initialement des gens à Taïwan, Hong Kong, ...
En plus ils ont utilisé PoisonIvy, qui avait servi aux Chinois pour le piratage d'oéprateurs mobiles (dont en Europe)
https://www.phonandroid.com/dix-operate ... inois.html

Cela sent une opération des services de renseignement et du gouvernement Chinois (Si on en juge le passif du groupe de hackers qui font l'erreur d'utiliser les mêmes outils et qu' ESET appelle le groupe "Stellera")

Au passage, Nox a son siège à ...Hong Kong

Il est donc conseillé d'utiliser NOX avec un autre compte google crée pour l'occasion et le tout dans une VM ou un PC dédié..



NOX et les PPI (programmes potentiellement indésirables)


Par le passé étaient installés (si l'utilisateur cliquait comme un bourrin sur "suivant" ) :

Segurazo https://www.malekal.com/santivirus-supp ... nstaller/ dont le nom a changé en "Restoro" avec une finalité différente
https://www.malekal.com/restoro-logici ... le-eviter/ et où sur les faux sites d'anti virus il est conseillé d'utiliser .. REIMAGE pour s'en débarrasser (la boucle est bouclée :-) ou SPYHUNTER (pas mieux)

REIMAGE qui bénéficie de bienveillants commentaires comme par ex :

"Je suis tellement contente d'avoir découvert ce produit. Il a effacé les logiciels malveillants de mon ordinateur - comme promis, et j'ai remarqué une augmentation significative de la vitesse de l'ordinateur juste après l'analyse de Reimage Repair. J'ai déjà essayé de nombreux programmes, mais celui-ci a vraiment cette fonctionnalité tout-en-un."

Derrière on retrouve toujours la meme sté : KAPE
viewtopic.php?p=515689&hilit=MacKeeper#p515689


Ensuite est venu AVAST (logiciel cependant légal)



Puis Nox devant la levée de boucliers, a décidé de supprimer les logiciels groupés et voulait se diriger vers de l'ADS

Sur le site officiel https://www.bignox.com/ car il existe de nombreux faux sites de téléchargement de NOX du fait de sa popularité et nombre d'utilisateurs (150 millions à travers le monde), ce jour, l'archive d'installation en .exe de plus de 510 Mo est considérée comme "clean" par virus total,

https://www.virustotal.com/gui/file/268 ... d3b63c09a1

ainsi que par Kaspersky Internet security avec tous les curseurs à fond, sur l'archive, et après installation : RIEN

A l'installation et au lancement de l'appli , RIEN n'a été détecté non plus


Ce qui n 'est qu'indicatif, car les Pup's ne sont pas toujours considérés comme malveillants, ce qui est normal car d'une part c'est bien indiqué dans les conditions générales d'utilisation, et de plus l'utilisateur "consent" à l"'utilisation du programme (en fait il ne lit pas les conditions générales d'utilisation) Donc.. Du point de vue légal il n'y a RIEN à reprocher

Cependant un accès était bloqué à yeshen.htm, qui n'est rien d'autres que Yenshen.com, site origine de Nox en Chine

2021 yeshen.com
Sécurité du réseau public de Pékin n° 11010802020549
Certificat ICP de Pékin n° 160250
Pékin Net Wen (2018) n° 11074-1003
Pékin ICP n° 15013615


Un site Chinois qu a les autorisations de Pekin, ne peut que collaborer avec les autorités (Il n'a pas le choix, que ce soit volontaire ou pas)
De plus j'ai noté un scan du PC lors de l'installation et un ad's bloqué avec la liste "Block convert" de Ublock Origin pour le site
https://weibo.com

Une tentative d'envoi de ma mac adress à pubstatus.sinaapp.com via http://noxagile.duapp.com


Juste un extrait de la policy :

Nox ne vend, n'échange ni ne transfère les informations de l'utilisateur à des tiers. Cependant, nous pouvons partager les informations utilisateur avec nos partenaires commerciaux à des fins de marketing, de publicité ou d'offre de produits/services.

NOX ne vend rien etc, MAIS "peut" partager... avec d'autres qui eux pourront faire n'importe quoi
L'hypocrisie habituelle des contrats d' utilisation

_______

On peut le désinstaller proprement (avec Revo Uninstaller, Geek Uninstaller, ...)

Je conseille du reste pour ceux qui l'utilisent depuis longtemps de le désinstaller et de le réinstaller
La raison ? La version de base est mal patchée et contient encore des morceaux de code de l'époque ou le comportement n'était pas clair, sans compter les fausses maj des pirates

Pour un descriptif de NOXPLAYER (même si cela sent l'article clé en main ce n'est pas trop mal) : https://www.lesnumeriques.com/telecharg ... ayer-20080
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 10613
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: NOXPLAYER (Emulateur Android)

par Parisien_entraide »

Complément puisque ce jour (le 24/11/2021) j'ai retesté l'installation de NOXPLAYER

Téléchargement de 510 Mo (sur le site officiel)
Analyse par Kaserpsky internet security : RAS



Analyse Kaspersky
nox instal1_test avl.png

On peut cliquer sur "Installation personnalisée" mais celle ci ne met pas en avant les programmes tiers proposés en tant "'qu"offre"
Il faut cliquer sur "'Installer maintenant" pour les voir apparaitre

A noter que d'essayer de lire la "convention d'utilisation" est un véritable calvaire, car il s'agit d'un texte défilant qui n'est pas fluide



En cliquant sur l'installation personnalisée
nox install.png



Une fois que l'on a cliqué sur "installer maintenant" on se voit offrir "AVAST"
Il s'agit bien d'une PROPOSITION puisque le choix est fait à l'utilisateur de refuser.
Ce n'est donc pas un choix forcé, ce qui fait que les AV et/ou Antimalwares ne trouveront rien, d'une part parce que ce ne sont pas des malwares ou des programmes qui se comportent comme tels, mais également c'est inattaquable juridiquement

nox instal1l.png



Si on refuse l'offre AVAST, on se voit proposer une autre offre : AVG (mais derrière il s'agit toujours d' AVAST, puisque AVG a été racheté par AVAST)
nox instal1lBis_ AVG.png


Si on cliques une troisième fois sur REFUSER, le programme s'installe, SANS les offres proposées
Il n'y a donc RIEN à redire, et c'est à l'utilisateur de lire, de savoir lire, d'être attentif

Le seul soucis, pour ceux qui ne voient rien et qui cliquent sur "'ACCEPTER", c'est que l'installation de l'antivirus proposée ne tient absolument pas compte de ce qui est en place, ne désinstalle ou neutralise rien avant installation, et cela se finira obligatoirement par au mieux de gros ralentissements, dysfonctionnements, .. et au pire des BSOD
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 10613
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: NOXPLAYER (Emulateur Android)

par Parisien_entraide »

Je reviens sur le sujet non pas au regard d'un possible malware (qui n'existe pas) dans le programme originel mais du fait que NOXPLAYER est ciblé depuis quelques semaines pour infecter les PC via de faux liens de téléchargement

Du reste il n'est pas le seul puisque les applications "populaires" Viber, WeChat, et le dernier Battlefield sont visés également

Au lieu d'un logiciel légitime, les utilisateurs obtiennent une porte dérobée et une extension malveillante pour le navigateur Chrome.

Derrière on retrouve le groupe "MAGNAT" qui attaque les utilisateurs qui recherchent des logiciels populaires dans les moteurs de recherche.
En glissant leurs liens, les attaquants envoient des victimes potentielles pour télécharger de faux installateurs du malware RedLine Stealer et du module complémentaire MagnatExtension.

L'extension du navigateur essaie d'enregistrer les frappes et de prendre des captures d'écran, tandis que la porte dérobée, écrite en AutoIt, fournit un accès à distance à l'ordinateur.
Autrement dit les login et mot de passe sont compromis, idem les paiements par carte bancaire

MagnatExtension masque la navigation sécurisée sur Google , mais il possède une gamme de fonctions malveillantes : collecte des fichiers de cookies, vole diverses données, exécute du code JavaScript. L'adresse du serveur de commandes (C2) est codée en dur dans le code de la porte dérobée, mais il existe également un moyen de secours pour s'y connecter - en utilisant la plate-forme Twitter. Le malware recherche les hashtags # aquamamba2019 et # ololo2019 pour obtenir une nouvelle adresse C2.

Possible cas sur le forum : viewtopic.php?t=69785



Source et avec plus de détails :

https://blog.talosintelligence.com/2021 ... ng-to.html
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 10613
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: NOXPLAYER (Emulateur Android)

par Parisien_entraide »

Au 26/05/2022


Avast est toujours présent lors de l'installation
Noxplayer avastr.jpg



Mais au lieu d'AVG j'ai eu droit au navigateur Opera
Nox opera.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Papiers / Articles »