加密也被破解?安卓木马“Sturnus”竟能窃听热门应用
创始人
2025-11-25 14:17:24
0次
【CNMO科技消息】近日,安全研究人员发现一款名为“Sturnus”的新型安卓银行木马,能够窃取Signal、WhatsApp和Telegram等端到端加密通讯应用中的内容。CNMO了解到,该恶意软件通过滥用安卓系统的无障碍功能,实现对受感染设备的近乎完全控制,并可在用户不知情的情况下执行银行交易。
据报道,“Sturnus”目前仍处于开发阶段,但已具备完整功能,主要针对南欧和中欧多家金融机构的用户。其传播途径为伪装成“Google Chrome”或“Preemix Box”等合法应用的恶意APK文件,通过欺诈性广告或直接消息分发。
技术分析显示,“Sturnus”与指挥服务器的通信部分采用明文,部分使用RSA和AES加密。其最突出的特点是能够绕过端到端加密——木马通过直接读取设备屏幕内容来获取已解密的消息,从而使加密机制失效。
此外,木马会通过加密通道注册到指挥服务器,并建立WebSocket连接以支持VNC(虚拟网络计算)远程实时控制。攻击者可借此模拟用户操作,如点击、滚动、修改设置甚至进行转账,同时在用户界面显示伪造的系统更新窗口以掩盖其行为。
安全公司ThreatFabric建议用户切勿安装来源不明的APK文件,避免禁用Play Protect,并谨慎授予无障碍功能权限,以降低感染风险。
相关内容
热门资讯
景兴纸业:子公司参与的容腾基金...
证券之星消息,景兴纸业(002067)11月25日在投资者关系平台上答复投资者关心的问题。 投资者提...
11月25日利扬芯片涨5.65...
证券之星消息,11月25日利扬芯片(688135)涨5.65%,收盘报29.18元,换手率5.54%...
英国预算案倒计时:空头大军集结...
英镑看空情绪浓厚,看跌期权交易量更是看涨期权的四倍之多,交易员们普遍担忧,里夫斯即将推出的增税措施可...
涨幅榜丨同类涨幅第一!黄金股票...
11月25日,黄金股票ETF(517400)报收1.506元,收涨2.31%,成交金额1677.3万...
ETF午评 | 教育走强, 创...
同壁财经11月25日讯,截至午间收盘,上证指数上涨1.13%,深证成指上涨2.04%,创业板指上涨2...
原创 闫...
黄金 月线(长线多) 支撑:3230 周线(中线多) 支撑:3900 日线(波段空) 支撑:409...
逸语道破:中美元首通话,重创了...
【文/观察者网专栏作者 沈逸】 大家好,欢迎来到本期的《逸语道破》。今天更新的内容是关于昨晚的中美...
原创 6...
全球6G竞赛正式启动!它不止是5G的升级迭代,更是空天地海一体化通信的全新突破,将定义未来十年科技发...
黄金基金ETF(518800)...
相关机构表示,9月美国非农数据喜忧参半,多份重要数据取消或延迟,使得通胀与政策预期不确定性较高,美联...
加密也被破解?安卓木马“Stu...
【CNMO科技消息】近日,安全研究人员发现一款名为“Sturnus”的新型安卓银行木马,能够窃取Si...