加密也被破解?安卓木马“Sturnus”竟能窃听热门应用
创始人
2025-11-25 14:17:24
0次
【CNMO科技消息】近日,安全研究人员发现一款名为“Sturnus”的新型安卓银行木马,能够窃取Signal、WhatsApp和Telegram等端到端加密通讯应用中的内容。CNMO了解到,该恶意软件通过滥用安卓系统的无障碍功能,实现对受感染设备的近乎完全控制,并可在用户不知情的情况下执行银行交易。
据报道,“Sturnus”目前仍处于开发阶段,但已具备完整功能,主要针对南欧和中欧多家金融机构的用户。其传播途径为伪装成“Google Chrome”或“Preemix Box”等合法应用的恶意APK文件,通过欺诈性广告或直接消息分发。
技术分析显示,“Sturnus”与指挥服务器的通信部分采用明文,部分使用RSA和AES加密。其最突出的特点是能够绕过端到端加密——木马通过直接读取设备屏幕内容来获取已解密的消息,从而使加密机制失效。
此外,木马会通过加密通道注册到指挥服务器,并建立WebSocket连接以支持VNC(虚拟网络计算)远程实时控制。攻击者可借此模拟用户操作,如点击、滚动、修改设置甚至进行转账,同时在用户界面显示伪造的系统更新窗口以掩盖其行为。
安全公司ThreatFabric建议用户切勿安装来源不明的APK文件,避免禁用Play Protect,并谨慎授予无障碍功能权限,以降低感染风险。
相关内容
热门资讯
易方达蓝筹精选增聘基金经理,百...
【导读】易方达蓝筹精选增聘,百亿基金加速告别“一个人的战斗” 见习记者 闫军 中国基金记者方丽 继景...
兴业基金管理有限公司关于修改旗...
为更好地保障基金份额持有人利益,根据有关法律法规及基金合同、托管协议的规定,兴业基金管理有限公司(以...
官宣:熊莹获任太平基金总经理
【导读】太平基金官宣新总经理 中国基金报记者 含章 时隔一个多月,太平基金公布最新任命。 5月23日...
白银有色(601212)5月2...
证券之星消息,截至2026年5月22日收盘,白银有色(601212)报收于6.66元,上涨4.72%...
关于暂停江苏江南农村商业银行 ...
为保护投资者利益,兴证全球基金管理有限公司(以下简称“本公司”)决定自2026年5月22日起暂停江苏...
币价下行、巨亏百亿美元……加密...
加密币行业的泡沫正在破裂? 从近日陆续披露的一季报看,受比特币、以太坊等加密币币值长期在低位盘整影响...
易方达蓝筹精选有新变动:增聘2...
《每日经济新闻》记者获悉,继景顺长城、中欧等多家基金公司旗下百亿基金经理产品调整后,易方达基金也迎来...
海富通基金:公司总经理任志强兼...
北京商报讯(记者 刘宇阳)5月22日,海富通基金发布高级管理人员变更公告。因工作调整,陶网雄离任首席...
德邦福鑫灵活配置混合A基金经理...
证券之星消息,2026年5月23日,德邦福鑫灵活配置混合(001229)发布公告,增聘袁之渿为基金经...