對於許多離不開安卓手機的小夥伴來說,Xposed 框架一定是不能缺少的神器。Xposed 框架是一套開源的、在 Android 高權限模式下運行的框架服務,可以在不修改 apk 文件的情況下影響程序運行的框架服務,基於它可以製作出許多功能強大的模塊,且在功能不衝突的情況下同時運作。
近日,一款名為【應用控制器】的 Xposed 插件被爆出劫持用戶手機,控制微信賬號進行關注、刷閱讀量來牟利。
據一位安全研究人員的郵件稱,他無意中發現【應用控制器】這個 Xposed 插件存在惡意行為:每隔 145 秒向自己的服務器發起請求獲取要刷量的文章,然後打開對應微信公眾號文章頁。由於此插件本身能對系統做出控制,因此用戶對此行為並無感知。
目前該插件已被酷安下架。
圖via:虛擬框架
分享到:
閱讀更多 非正式科技 的文章
