今天abc看了啥🤔

*虽然原作者盗刷现象疑似乌龙，但是恶意感染模块确实存在 以下是 GPT-5 Thinking 在阅读了 jadx 反编译源码后给出的结论： 1. 通过前台常驻服务 + 开机自启 + JobService保活；声明 usesCleartextTraffic="true" 并用明文 HTTP与固定 C2 通信（fdkss.sbs/client/*.ashx）。 2. 采集并上报设备指纹、联系人、短信、安装应用列表、位置、媒体文件，并具备屏幕截图与文件分片上传能力。 3. 借助无障碍服务 + 悬浮窗监控前台应用并弹出自家…