黑客通过伪造 Google Play 页面传播恶意应用,在巴西大规模感染安卓设备。用户下载后,手机会被转为加密货币挖矿设备(如运行 XMRig),同时部分版本还植入银行木马,在 Binance、Trust Wallet 等应用中拦截 USDT 转账并替换收款地址。该恶意软件具备较强隐蔽性,会根据电量、温度等动态控制挖矿行为,并通过 Firebase 等正规服务远程控制设备,甚至支持录音、截屏、键盘记录等功能。(Cryptopolitan)
黑客通过伪造 Google Play 页面传播恶意应用,在巴西大规模感染安卓设备。用户下载后,手机会被转为加密货币挖矿设备(如运行 XMRig),同时部分版本还植入银行木马,在 Binance、Trust Wallet 等应用中拦截 USDT 转账并替换收款地址。该恶意软件具备较强隐蔽性,会根据电量、温度等动态控制挖矿行为,并通过 Firebase 等正规服务远程控制设备,甚至支持录音、截屏、键盘记录等功能。(Cryptopolitan)