百度已收录

首先我们介绍一下xposed

Xposed框架(Xposed Framework)是一套开源的、在Android高权限模式下运行的框架服务,可以在不修改APK文件的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。

《应用控制器》

上面介绍过了xposed是可以在不修改APK文件的情况下影响程序运行(修改系统)的框架服务的,也就是说你使用xposed的情况下,所有xp插件都是你的手机系统管理员,因为安卓基于Linux,所以root用户给予了xposed完全管理你的手机系统的能力。

所以,大量基于xposed的插件应运而生,所以这就导致了很多安卓玩机用户的安全问题。近日,xposed插件之一的《应用控制器》爆出存在恶意代码,因插件在用户完全不知情的情况下,给某公众号文章刷阅读量。以下是虚拟框架公众号的原话:

昨天凌晨收到了一位安全研究人员的邮件,TA 无意中发现「应用控制器」这个 Xposed 插件存在恶意行为:

每隔 145 秒向自己的服务器发起请求获取要刷量的文章,然后打开对应微信公众号文章页。

由于此插件本身能对系统做出控制,因此用户对此行为并无感知。

那么如果作者利用《应用控制器》盈利的话,可以盈利多少?

这里我们引用酷友的估算:

假如一条浏览给一分钱的话
一部设备一天能挣14.4
假如恶意代码插入有半年的时间
一部设备就能挣2592,酷安下载量69万
加上各平台,保守有100w+的下载量
假如应用控制器一天稳定在线设备有一万台的话
半年下来就是两千多万
加上用了几天就卸载的,半年估计能挣3000w+

所以这恶意行为一被发现导致了酷安里面全部xposed插件以及框架本体软件直接被下架

虚拟框架 关于暂停支持应用控制器的通知

《虚拟框架》截图

一位业内人士表示他也曾收到过类似的邀请合作,但是他觉得事情比较敏感部并没有答应,由此可以看出基于xposed的灰色产业已经对小部分的玩机人士虎视眈眈了

而这位《应用控制器》的作者未经得起诱惑把自己陷入灰色产业链中,虽然这个软件不会对手机系统造成破坏,但具有非法控制用户手机的属性,所以他的行为表现基本符合非法控制的特点,非法控制即通过植入手机恶意代码,集中控制移动终端或移动网络系统从而达到非法的目的,直接影响到移动网络的信息安全

所以该作者如果犯法则可能被授予《非法侵入计算机信息系统罪》和《非法获取计算机信息系统数据罪》。

能力越大,责任越大