恶意 Magisk 模块导致账户被盗刷,用户损失千元近日有用户因刷入恶意 Magisk 模块导致账户被盗刷 1000 元,资金通过云闪付转移后被盗取。经分析,该恶意模块包含完整的远程控制木马程序,会加载包名为 com.android.append 的 zygisk.apk 文件,具备读取短信验证码、监测微信密码、盗取微信文件等高危功能,并向特定 URL 上传用户敏感信息。
该木马具有强大的保活和感染能力,即使删除恶意模块也会寄生到其他正常模块中。建议受影响用户立即进入 Magisk 安全模式,删除 /data/adb/ 下所有文件及 /data/local/vendor 文件夹,或直接线刷官方系统恢复出厂设置,并及时修改重要密码保护财产安全。
酷安(
1,
2,
3)
🍀在花频道 🍵茶馆 📮投稿 
17 👍 9 
9 
3 