纸飞机:安卓新病毒 Sturnus 曝光：伪装成 Chrome 窃取银行密码、偷看加密聊天

　　科技媒体AndroidAuthority 昨日（11 月 25 日）发布博文，报道称新型安卓银行木马病毒“Sturnus”肆虐网络，通过恶意 APK 文件分发传播，利用安卓系统的“无障碍服务”权限，可在用户不知情的情况下窃取设备控制权。

　　安全研究机构 MTI Security 披露称该恶意软件主要通过恶意 APK 文件传播，一旦安装，便会伪装成谷歌 Chrome 浏览器等预装应用，并滥用“在其他应用上层显示”等安卓系统无障碍服务。

　　借助这些权限，Sturnus 可以在用户毫无察觉的情况下，监视屏幕上显示的文本、录制屏幕、记录用户的屏幕点击和按键操作，甚至可以自行输入文本和操控手机界面，从而实现对设备的隐秘控制。

　　IT之家援引博文介绍，Sturnus 的核心威胁在于其金融数据窃取能力。它能够精准识别并复刻银行应用的界面，通过生成高度逼真的 HTML 覆盖层来诱骗用户输入登录凭据，进而实施网络钓鱼攻击。

　　同时，该木马还能绕过 WhatsApp、Telegram 等主流聊天软件的端到端加密，通过直接捕获屏幕内容的方式，窥探用户的私密对话。

　　更危险的是，Sturnus 还能获取设备管理员权限，不仅能监视锁屏密码的输入尝试，还能锁定设备，甚至阻止用户通过 ADB（安卓调试桥）等技术手段将其卸载。

　　网络欺诈防范机构 ThreatFabric 的分析指出，Sturnus 的命名源自一种椋鸟（Sturnus vulgaris），其求偶叫声混乱无序，这恰好与其“混乱”的通信协议特征相符。

　　该木马混合使用了明文、RSA 和 AES 加密等多种通信方式，且切换毫无规律，让其行为更难被追踪。

　　尽管研究人员认为 Sturnus 仍处于早期开发阶段，但它功能已经齐全，在通信协议和设备支持方面甚至比一些成熟的木马家族更为先进，并且已经在南欧和中欧的部分地区被实际部署。

　　针对 Sturnus 病毒的威胁，谷歌公司向媒体回应称，经过检测，Google Play 商店中并未发现任何包含此恶意软件的应用。谷歌强调，安卓设备上的 Google Play Protect 功能默认开启，可以自动保护用户免受此类已知恶意软件的侵害。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　Win10退役后的“大逃亡”？Zorin OS曝五周破100万下载，其中78%来自Windows设备

　　极目政情丨打虎！成都市市长王凤朝被查！曾任四川省内首家万亿级国企董事长，两次从企业高管转往政府任职

　　东契奇43+9+13湖人击沉快船杯赛3连胜出线轮不败进前八 阿劳霍染红

　　长安马自达吴旭曦：新能源高速发展背景下，车企需以全球化标准与品质为前提

　　曝骁龙8 Gen 5芯片缓存有变化，超高负载游戏表现可能不如8 Elite