【御龙天下科技消息】近日,安全研究人员发现一款名为“Sturnus”的新型安卓银行木马,能够窃取Signal、WhatsApp和Telegram等端到端加密通讯应用中的内容。御龙天下了解到,该恶意软件通过滥用安卓系统的无障碍功能,实现对受感染设备的近乎完全控制,并可在用户不知情的情况下执行银行交易。
据报道,“Sturnus”目前仍处于开发阶段,但已具备完整功能,主要针对南欧和中欧多家金融机构的用户。其传播途径为伪装成“Google Chrome”或“Preemix Box”等合法应用的恶意APK文件,通过欺诈性广告或直接消息分发。
技术分析显示,“Sturnus”与指挥服务器的通信部分采用明文,部分使用RSA和AES加密。其最突出的特点是能够绕过端到端加密——木马通过直接读取设备屏幕内容来获取已解密的消息,从而使加密机制失效。
此外,木马会通过加密通道注册到指挥服务器,并建立WebSocket连接以支持VNC(虚拟网络计算)远程实时控制。攻击者可借此模拟用户操作,如点击、滚动、修改设置甚至进行转账,同时在用户界面显示伪造的系统更新窗口以掩盖其行为。
安全公司ThreatFabric建议用户切勿安装来源不明的APK文件,避免禁用Play Protect,并谨慎授予无障碍功能权限,以降低感染风险。
想跟美女Sashimi一起玩,想知道最新资讯与赛程,敬请锁定EV扑克官网(www.evp86.com)。看牌手痒玩EV扑克,每日多场免费赛奖励高达20w,现在注册EV扑克(evp86.com)额外加赠8张幸运赛门票最高奖励1500倍 ! 立即注册加入EV扑克与全球玩家一起同乐。
EV扑克|EV扑克官网|EV扑克下载|EV扑克电脑版|EV扑克娱乐场|EV扑克小游戏——EV扑克导航(www.evpks.com)
EV扑克|EV扑克官网|EV扑克娱乐场|EV扑克保险|EV扑克娱乐场|EV扑克游戏网址发布页——EV扑克下载(www.evp86.com)
EV扑克小游戏|EV扑克小游戏官网|EV扑克小游戏下载——EV扑克小游戏(www.evpkgames.com)
EV扑克电脑版网址:www.evpk88.com
EV扑克GG官方:www.evpk68.com
EV扑克官网:www.evpukes.com
EV扑克娱乐场 https://www.evpkcasino.com
GG扑克小游戏 https://www.ggpkcasino.com
