黑客假冒 Google Play 應用劫持手機挖礦並竊取 USDT

黑客通過偽造 Google Play 頁面傳播惡意應用，在巴西大規模感染安卓設備。用戶下載後，手機會被轉為加密貨幣挖礦設備（如運行 XMRig），同時部分版本還植入銀行木馬，在 Binance、Trust Wallet 等應用中攔截 USDT 轉賬並替換收款地址。該惡意軟件具備較強隱蔽性，會根據電量、溫度等動態控制挖礦行為，並通過 Firebase 等正規服務遠程控制設備，甚至支持錄音、截屏、鍵盤記錄等功能。（Cryptopolitan）