kaiyun开云.官网-加密也被破解？安卓木马“Sturnus”竟能窃听热门应用

2026-02-19

【kaiyun开云.官网科技消息】近日，安全研究人员发现一款名为“Sturnus”的新型安卓银行木马，能够窃取Signal、WhatsApp和Telegram等端到端加密通讯应用中的内容。kaiyun开云.官网了解到，该恶意软件通过滥用安卓系统的无障碍功能，实现对受感染设备的近乎完全控制，并可在用户不知情的情况下执行银行交易。

加密也被破解？安卓木马“Sturnus”竟能窃听热门应用

据报道，“Sturnus”目前仍处于开发阶段，但已具备完整功能，主要针对南欧和中欧多家金融机构的用户。其传播途径为伪装成“Google Chrome”或“Preemix Box”等合法应用的恶意APK文件，通过欺诈性广告或直接消息分发。

加密也被破解？安卓木马“Sturnus”竟能窃听热门应用

技术分析显示，“Sturnus”与指挥服务器的通信部分采用明文，部分使用RSA和AES加密。其最突出的特点是能够绕过端到端加密——木马通过直接读取设备屏幕内容来获取已解密的消息，从而使加密机制失效。

此外，木马会通过加密通道注册到指挥服务器，并建立WebSocket连接以支持VNC（虚拟网络计算）远程实时控制。攻击者可借此模拟用户操作，如点击、滚动、修改设置甚至进行转账，同时在用户界面显示伪造的系统更新窗口以掩盖其行为。

安全公司ThreatFabric建议用户切勿安装来源不明的APK文件，避免禁用Play Protect，并谨慎授予无障碍功能权限，以降低感染风险。

-kaiyun开云.官网

上一篇:kaiyun开云.官网-华为Mate 80 RS 非凡大师发布支持双实体卡和双eSIM 下一篇:kaiyun开云.官网-日媒：日系车的三强格局开始瓦解猜猜是谁掉队了？

: kaiyun开云.官网-一加Ace 6T支持旁路充电与有线反充 8300mAh电池加持【kaiyun开云.官网科技消息】11月27日，一加官方宣布一加Ace 6T将支持旁路充电与有线反向充电功能。据官方介绍，旁路充电技术可在充电时让电流直接绕过电池，直接供给系统和游戏负载，从而显著降低; 2026-03-16

: kaiyun开云.官网-小米雷军：下一个五年所有产业都值得用AI再做一遍　　【kaiyun开云.官网科技消息】近日，在接受《北京日报》客户端专访时，小米集团创始人、董事长兼CEO雷军强调，人工智能正成为推动传统产业变革的核心引擎，并提出“所有产业都值得用AI再做一遍”的观; 2026-03-16

: kaiyun开云.官网-华为Mate 80大批备货正在路上博主：不建议加价买　　【kaiyun开云.官网科技消息】华为Mate 80系列自11月25日发布后，迅速成为市场焦点。不过，近期有数码博主公开提醒消费者：“不建议大家加价400、600甚至1800元去购买Mate 80; 2026-03-16