加密也被破解?安卓木马“Sturnus”竟能窃听热门应用
创始人
2025-11-25 14:17:24
0

【CNMO科技消息】近日,安全研究人员发现一款名为“Sturnus”的新型安卓银行木马,能够窃取Signal、WhatsApp和Telegram等端到端加密通讯应用中的内容。CNMO了解到,该恶意软件通过滥用安卓系统的无障碍功能,实现对受感染设备的近乎完全控制,并可在用户不知情的情况下执行银行交易。

据报道,“Sturnus”目前仍处于开发阶段,但已具备完整功能,主要针对南欧和中欧多家金融机构的用户。其传播途径为伪装成“Google Chrome”或“Preemix Box”等合法应用的恶意APK文件,通过欺诈性广告或直接消息分发。

技术分析显示,“Sturnus”与指挥服务器的通信部分采用明文,部分使用RSA和AES加密。其最突出的特点是能够绕过端到端加密——木马通过直接读取设备屏幕内容来获取已解密的消息,从而使加密机制失效。

此外,木马会通过加密通道注册到指挥服务器,并建立WebSocket连接以支持VNC(虚拟网络计算)远程实时控制。攻击者可借此模拟用户操作,如点击、滚动、修改设置甚至进行转账,同时在用户界面显示伪造的系统更新窗口以掩盖其行为。

安全公司ThreatFabric建议用户切勿安装来源不明的APK文件,避免禁用Play Protect,并谨慎授予无障碍功能权限,以降低感染风险。

用户 Protect Signal Sturnus Preemix 功能 木马 消息 系统 加密 安卓 中欧 端到端

上一篇:距中国30公里!印度新空军基地开建,专家直言:把软肋暴露给中国

下一篇:黄金基金ETF(518800)涨超1.7%,连续10日流入超16亿元,黄金价格中枢有望上行

相关内容

弃美债买黄金后,现在轮到亚...
2026-02-19 16:47:33
Arkham:比特币现价较...
来源:市场资讯 (来源:吴说) 吴说获悉,据 Arkham 监测,...
2026-02-19 14:52:16
德总理:若美征收高额关税,...
德国总理默茨18日表示,如果美国通过征收高额关税来对欧洲进一步施压...
2026-02-19 14:23:21
德总理称寻求与中国建立战略...
2026-02-19 13:55:25
《医疗保障基金智能监管规则...
2026-02-19 13:54:22
2025年我国规上有色金属...
新华社2月19日报道,据中国有色金属工业协会消息,2025年,规模...
2026-02-19 13:53:59
Kolo卡现在能刷波场US...
加密支付平台Kolo做了一次集成:波场TRON网络的TRC-20 ...
2026-02-19 13:53:55
美联储官员对货币政策走向分...
2026-02-19 13:53:51
原创 ...
2月12日,众议院的投票结果在屏幕上显示为219:211,表面上看...
2026-02-19 13:53:43

热门资讯

2025年我国规上有色金属工业... 新华社2月19日报道,据中国有色金属工业协会消息,2025年,规模以上有色金属工业企业实现利润总额突...
原创 美... 5467美智库CSIS发布2025年中国在印太地区军事活动记录 最近美国智库CSIS发布了一份202...
匈牙利、斯洛伐克宣布暂停向乌克... 当地时间2月18日,匈牙利、斯洛伐克宣布暂停向乌克兰出口柴油。 △斯洛伐克总理菲佐(资料图) 斯洛...
纽约联储研究指关税重压美企与消... 美国国家经济委员会主任凯文·哈塞特周三表示,纽约联储的一项研究显示,美国企业承担了大部分关税负担,这...
抢占“耳朵阵地”,基金公司集体... 从“尝鲜”到“常态”,基金公司集体布局播客,抢占投资者“耳朵阵地”。 2025年以来,多家基金公司相...
日本2月13日当周外资净买进日... 日本2月13日当周外资净买进日本债券 -3930亿日元。
黄金、原油飙涨!美以或将对伊朗... 据央视新闻报道,美国方面18日消息称,目前没有任何迹象表明美国与伊朗的外交谈判会取得突破,与此同时,...
在岸人民币对美元2月4日收盘报... 2月4日,在岸人民币对美元16时30分收盘报6.9376,较上一交易日跌14个基点。 上证报中国证...
现货白银日内涨幅扩大至4% 人民财讯2月18日电,现货白银日内涨幅扩大至4%,现报76.47美元/盎司。
【加密借贷公司Ledn首开先河... 【加密借贷公司Ledn首开先河:在ABS市场发行比特币支持债券】加密借贷公司Ledn Inc.已发行...