黑客假冒 Google Play 應用劫持手機挖礦並竊取 USDT

駭客正在透過偽造 Google Play 頁面來傳播惡意應用程式，導致巴西的 Android 裝置大規模感染。一旦下載，這些裝置就會被轉換為加密貨幣挖礦機，例如運行 XMRig 的那些。 某些版本的惡意軟體還會植入銀行木馬，這些木馬會攔截 Binance 和 Trust Wallet 等應用程式中的 USDT 轉帳，以替換收款人的地址。該惡意軟體具有高度隱蔽性，會根據電池電量和裝置溫度動態控制挖礦活動。 此外，該軟體還使用 Firebase 等合法服務進行遠端控制，支援錄音、螢幕擷取和按鍵記錄等功能。 [Cryptopolitan]