11月26日消息，安卓據(jù)媒體報道，新病襲偽安全研究人員近期發(fā)現(xiàn)一款名為“Sturnus”的毒S讀新型安卓銀行木馬，能夠繞過端到端加密保護，裝成竊取Signal、屏幕WhatsApp和Telegram等通訊應用中的內(nèi)容內(nèi)容。

該木馬主要通過惡意APK文件傳播，密碼一旦安裝，安卓便會偽裝成谷歌Chrome等系統(tǒng)應用，新病襲偽并濫用安卓系統(tǒng)的毒S讀無障礙服務與“在其他應用上層顯示”權(quán)限，從而實現(xiàn)對受感染設備的裝成近乎完全控制。

在獲取權(quán)限后，屏幕Sturnus能夠在用戶無感知的內(nèi)容情況下執(zhí)行多項惡意操作，包括監(jiān)視屏幕內(nèi)容、密碼錄制屏幕、安卓記錄點擊與輸入行為，甚至自行操控界面和輸入文本。這種基于屏幕讀取的方式使其能夠直接獲取解密后的通訊內(nèi)容，從而繞過了端到端加密機制。

技術分析進一步顯示，Sturnus與指揮服務器之間的通信部分采用明文傳輸，部分使用RSA與AES加密。木馬還會通過加密通道注冊至服務器，并建立WebSocket連接以支持VNC遠程實時控制。攻擊者可借此模擬用戶操作，如進行轉(zhuǎn)賬、修改設置等，同時在界面顯示偽造的系統(tǒng)更新畫面以掩蓋惡意行為。

針對這一威脅，安全機構(gòu)ThreatFabric建議用戶避免安裝來源不明的APK文件，保持Google Play Protect處于開啟狀態(tài)，并謹慎授予無障礙功能權(quán)限。

谷歌公司亦對此回應稱，經(jīng)檢測，Google Play商店中未發(fā)現(xiàn)任何含有該惡意軟件的應用，并強調(diào)Play Protect功能可在默認狀態(tài)下為用戶提供防護。

• ·東西問丨羅梅爾·班樂義：《論語》蘊含著哪些和平思想？
• ·翻車現(xiàn)場！微軟發(fā)視頻宣傳Win11 Copilot：反完美展示有多“無用”
• ·老將風采依舊 新人表現(xiàn)搶眼！全運賽事上半程亮點十足
• ·鴻蒙公開課·總裁校園行走進中山大學 與中大學子共話鴻蒙生態(tài)的獨特魅力！
• ·英偉達股票暴跌超6% 市值較最高點跌去1萬億美元
• ·（粵港澳全運會）十五運會田徑4x100米混合接力和4x400米混合接力今晚將重賽
• ·（粵港澳全運會）場地自行車賽場的得與失：“盡最大努力，不留遺憾”
• ·（粵港澳全運會）王楚欽奪得乒乓球男子單打成年組銅牌
• ·華為無懼！國家鋰電標準化工作組回應史上最嚴充電寶新規(guī)：未定稿
• ·（粵港澳全運會）福建隊名將全鑫再奪一金 加冕全運“四冠王”
• ·民間創(chuàng)業(yè)仙人 一拳打碎發(fā)財夢
• ·（粵港澳全運會）十五運會男子曲棍球決賽內(nèi)蒙古隊時隔32年后再奪冠
• ·蔡磊今年首次直播用眼控打字 坦言自己生命只剩3到5年
• ·破譯水平接近專家！谷歌AI解讀古籍核心錯誤率僅0.56%
• ·竟然相差30%！RX 9070 GRE vs RTX 5060 Ti 16GB最新驅(qū)動對比測試
• ·灣區(qū)“全”時刻丨“城市+運動” 當一項運動刻入城市記憶……