首页>手机数码>正文

安卓新病毒曝光 伪装成Chrome读取屏幕内容

2025-11-26 17:28 来源:互联网

近日,安全研究人员发现一款名为“Sturnus”的新型安卓银行木马,该恶意软件能够绕过Signal、WhatsApp和Telegram等主流通讯应用的端到端加密保护,窃取用户的敏感信息。

分析,Sturnus主要通过伪装成合法应用的恶意APK文件进行传播。一旦用户安装,该木马便会伪装成谷歌Chrome等系统级应用,并滥用安卓系统的“无障碍服务”以及“在其他应用上层显示”权限,从而获得对受感染设备的近乎完全控制能力。

在获取上述权限后,Sturnus可在用户毫无察觉的情况下执行多种恶意操作。它能够实时监视屏幕内容、录制屏幕画面、记录用户的点击行为与输入信息,甚至可自行操控界面并模拟文本输入。尤为危险的是,这种基于屏幕读取的技术使其能够直接截取已解密的通讯内容,从而有效规避了端到端加密所提供的安全保障。

进一步的技术分析表明,Sturnus与远程指挥服务器之间的通信采用混合加密策略:部分数据以明文传输,而关键通信则使用RSA与AES加密算法进行保护。此外,该木马会在连接时通过加密通道向服务器注册,并建立WebSocket连接,支持攻击者通过VNC协议实现远程实时控制。借助这一机制,攻击者可以模拟真实用户操作,例如发起银行转账或更改账户设置,同时还能在设备屏幕上显示伪造的“系统更新”界面,用以掩盖其恶意活动。

面对这一新兴威胁,安全机构ThreatFabric建议用户应避免安装来源不明的APK文件,确保Google Play Protect功能始终处于开启状态,并谨慎授权“无障碍服务”等高风险权限。这些措施有助于降低设备被感染的风险。

对此,谷歌公司也作出回应,表示经全面检测,目前Google Play商店中未发现任何包含Sturnus木马的应用程序。谷歌同时强调,Play Protect作为默认启用的安全防护机制,能够在日常使用中为用户提供有效的实时保护。

综上所述,尽管官方应用商店具备一定防御能力,但用户仍需提高警惕,特别是在处理第三方应用安装请求时,务必确认来源可靠性,以防落入恶意软件的陷阱。

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected]