11月26日消息，安卓據媒體報道，新病襲偽安全研究人員近期發(fā)現一款名為“Sturnus”的毒S讀新型安卓銀行木馬，能夠繞過端到端加密保護，裝成竊取Signal、屏幕WhatsApp和Telegram等通訊應用中的內容內容。

該木馬主要通過惡意APK文件傳播，密碼一旦安裝，安卓便會偽裝成谷歌Chrome等系統(tǒng)應用，新病襲偽并濫用安卓系統(tǒng)的毒S讀無障礙服務與“在其他應用上層顯示”權限，從而實現對受感染設備的裝成近乎完全控制。

在獲取權限后，屏幕Sturnus能夠在用戶無感知的內容情況下執(zhí)行多項惡意操作，包括監(jiān)視屏幕內容、密碼錄制屏幕、安卓記錄點擊與輸入行為，甚至自行操控界面和輸入文本。這種基于屏幕讀取的方式使其能夠直接獲取解密后的通訊內容，從而繞過了端到端加密機制。

技術分析進一步顯示，Sturnus與指揮服務器之間的通信部分采用明文傳輸，部分使用RSA與AES加密。木馬還會通過加密通道注冊至服務器，并建立WebSocket連接以支持VNC遠程實時控制。攻擊者可借此模擬用戶操作，如進行轉賬、修改設置等，同時在界面顯示偽造的系統(tǒng)更新畫面以掩蓋惡意行為。

針對這一威脅，安全機構ThreatFabric建議用戶避免安裝來源不明的APK文件，保持Google Play Protect處于開啟狀態(tài)，并謹慎授予無障礙功能權限。

谷歌公司亦對此回應稱，經檢測，Google Play商店中未發(fā)現任何含有該惡意軟件的應用，并強調Play Protect功能可在默認狀態(tài)下為用戶提供防護。

• ·賈躍亭新車FX Super One官宣全球首次交付 首位車主是足球巨星
• ·中國（青海）第23批援布隆迪醫(yī)療隊歸國
• ·微軟發(fā)布Windows 11預覽版更新：修復文件資源管理器無響應Bug！
• ·旗艦配方 更大容量 綾龍DDR5 6000 CL28 48GB套裝評測
• ·夸克發(fā)布最新AI瀏覽器：超1億用戶可隨時喚醒千問
• ·快手星芒短劇《浮生拍賣行》出圈 京東雙11期間深挖品牌營銷金礦
• ·男子用虛擬號打車不付款騙取滴滴30萬 涉嫌詐騙罪被公訴
• ·（粵港澳全運會）十五運會攀巖項目難度賽收官 香港隊名將陳翔志帶傷出戰(zhàn)
• ·IGN 8分評價《瘋狂動物城2》：主題表達有點貪多嚼不爛
• ·人像美顏+輕巧機身+強悍視頻：佳能R50V微單相機成為創(chuàng)作者新寵
• ·火柴AI揭秘：高效利用TikTok群發(fā)訊息的秘訣指南
• ·三維天地國內首創(chuàng)的毒理實驗室GLP一體化平臺
• ·中國打造榫卯結構月壤磚 未來在月球建“廣寒宮”
• ·光追、DLSS4、HDR齊上陣！映眾5060Ti助你玩轉《天外世界2》
• ·全民全運 跨城來運動是一種怎樣的體驗？
• ·2025年 100寸電視推薦：畫質“芯”標準才是關鍵