开云体育网址下载:

  据媒体报道，安全研究人员近期发现一款名为“Sturnus”的新式安卓银行木马，可以绕过端到端加密维护，盗取Signal、WhatsApp和Telegram等通讯运用中的内容。

  该木马主要是经过歹意APK文件传达，一旦装置，便会伪装成谷歌Chrome等体系运用，并乱用安卓体系的无障碍服务与“在其他运用上层显现”权限，以此来完成对受感染设备的近乎彻底操控。

  在获取权限后，Sturnus可以在用户无感知的情况下履行多项歹意操作，包含监督屏幕内容、录制屏幕、记载点击与输入行为，乃至自行操控界面和输入文本。这种根据屏幕读取的方法使其可以直接获取解密后的通讯内容，然后绕过了端到端加密机制。

  技能剖析进一步显现，Sturnus与指挥服务器之间的通讯部分选用明文传输，部分运用RSA与AES加密。

  木马还会经过加密通道注册至服务器，并树立WebSocket衔接以支撑VNC长途实时操控。攻击者可借此模仿用户操作，如进行转账、修正设置等，一起在界面显现假造的体系更新画面以掩盖歹意行为。

  针对这一要挟，安全组织ThreatFabric主张用户防止装置来源不明的APK文件，坚持Google Play Protect处于敞开状况，并慎重颁发无障碍功用权限。

  谷歌公司亦对此回应称，经检测，Google Play商铺中未发现任何含有该歹意软件的运用，并着重Play Protect功用可在默许状况下为用户更好的供给防护。