【CNMO科技动静】近日，安全研究职员发明一款名为“Sturnus”的新型安卓银行木马，可以或许窃取Signal、WhatsApp及Telegram等端到端加密通信运用中的内容。CNMO相识到，该歹意软件经由过程滥用安卓体系的无障碍功效，实现对于受传染装备的近乎彻底节制，并可于用户不知情的环境下履行银行生意业务。

据报导，“Sturnus”今朝仍处在开发阶段，但已经具有完备功效，重要针对于南欧及中欧多家金融机构的用户。其流传路子为假装成“Google Chrome”或者“Preemix Box”等正当运用的歹意APK文件，经由过程敲泛亚电竞官网诈性告白或者直接动静分发。

技能阐发显示，“Sturnus”与批示办事器的通讯部门采用明文，部门利用RSA及AES加密。其最凸起的特色是可以或许绕过端到端加密——木马经由过程直接读取装备屏幕内容来获取已经解密的动静，从而使加密机制掉效。

此外，木马会经由过程加密通道注册到批示办事器，并成立WebSocket毗连以撑持VNC（虚拟收集计较）长途及时节制。进犯者可借此模仿用户操作，如点击、滚动、修改设置甚至举行转账，同时于用户界面显示伪造的体系更新窗口以袒护其举动。

安全公司ThreatFabric建议用户切勿安装来历不明的APK文件，防止禁用Play Protect，并审慎授予无障碍功效权限，以降低传染危害。

版权所有，未经许可不患上转载