近期,安卓面具应用中出现了一个名为com.android.append的恶意模块,该模块伪装成Zygisk进程,通过来源不明的模块进行传播。这种恶意应用能够执行高风险操作,如读取短信验证码、监测微信密码等,并将用户的短信、手机号、邮箱、微信支付密码、登录密码等敏感信息上传到特定的URL。目前已有报告指出用户因此遭受了账户被盗刷的损失。这一发现提醒用户在使用安卓面具等应用时需格外小心,确保下载来源的可靠性,并定期检查和更新应用,以防止类似的安全威胁。

标签: none

评论已关闭