对于许多离不开安卓手机的小伙伴来说,Xposed 框架一定是不能缺少的神器。Xposed 框架是一套开源的、在 Android 高权限模式下运行的框架服务,可以在不修改 apk 文件的情况下影响程序运行的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。
近日,一款名为【应用控制器】的 Xposed 插件被爆出劫持用户手机,控制微信账号进行关注、刷阅读量来牟利。
据一位安全研究人员的邮件称,他无意中发现【应用控制器】这个 Xposed 插件存在恶意行为:每隔 145 秒向自己的服务器发起请求获取要刷量的文章,然后打开对应微信公众号文章页。由于此插件本身能对系统做出控制,因此用户对此行为并无感知。
目前该插件已被酷安下架。
图via:虚拟框架
分享到:
閱讀更多 非正式科技 的文章
