1安卓系统现新型病毒伪装Chrome窃取屏幕信息

据媒体报道，安全研究人员近期发现了一款名为“Sturnus”的新型安卓银行木马，该木马可绕过端到端加密防护，窃取Signal、WhatsApp及Telegram等通讯应用里的信息内容。

该木马主要借助恶意APK文件进行传播，一旦被安装，就会伪装成谷歌Chrome这类系统应用，并且会违规滥用安卓系统的无障碍服务以及“在其他应用上层显示”的权限，以此达成对受感染设备的近乎全面操控。

在获得权限后，Sturnus可以在用户毫无察觉的情况下实施多种恶意行为，比如监控屏幕显示的内容、对屏幕进行录制、记录用户的点击和输入操作，还能主动控制界面并输入文本。这种借助读取屏幕信息的手段，让它得以直接获取已经解密的通讯数据，进而绕过了端到端的加密防护机制。

技术分析进一步表明，Sturnus和指挥服务器之间的通信，一部分采用明文方式传输，另一部分则通过RSA与AES加密技术来实现。

木马还会借助加密通道完成服务器注册，并搭建WebSocket连接来实现VNC远程实时操控功能。攻击者能够通过这一方式模拟用户的各类操作，比如执行转账操作、更改相关设置等，与此同时，还会在界面上展示虚假的系统更新界面，以此来隐藏其恶意行为。

针对这一威胁，安全机构ThreatFabric给出如下建议：用户应避免安装来源不明的APK文件，确保Google Play Protect功能处于开启状态，同时在授予无障碍功能权限时务必保持谨慎。

谷歌公司也对此作出回应，表示经过检测，Google Play商店里没有发现任何包含该恶意软件的应用，同时强调Play Protect功能在默认状态下就能为用户提供防护。