搜索
新型安卓银行木马Sturnus窃取加密通讯数据
3 天前
安全研究人员发现一款名为“Sturnus”的新型安卓银行木马,该木马能够突破端到端加密机制,窃取Signal、WhatsApp和Telegram等主流通讯工具的数据。它通过伪装成系统级应用的恶意APK文件进行传播,利用安卓系统权限高度控制设备,在后台静默运行,执行屏幕监控等操作,并模拟用户交互。该木马采用屏幕读取技术截取已解密的通信内容,与服务器通信时采用混合加密策略,攻击者可借此进行资金转账等敏感操作,并掩盖其活动痕迹。安全机构建议用户从可信渠道下载应用,警惕不明APK文件,谨慎授予无障碍权限。目前,主流应用商店尚未发现含有该木马的程序,且系统防护具备基础防御能力。
