近日,一款名為「Sturnus」的新型銀行木馬正在網絡空間擴散,據科技媒體 Android Authority 在11月25日的報道,該惡意軟件通過誘導用戶下載並安裝惡意的 APK 檔進行傳播,一旦得逞,便會偽裝成 Google Chrome 瀏覽器等系統常見應用,並濫用 Android 系統的無障礙服務權限,實現隱蔽的操控。
安全機構 MTI Security 指出,該木馬在獲取無障礙權限後,能夠在後台執行多項危險操作,包括讀取屏幕內容、錄製屏幕畫面、記錄用戶的觸摸與鍵盤輸入,甚至能夠模擬用戶點擊和輸入行為,從而完全接管裝置控制權,而用戶對此可能毫無察覺。
更值得警惕的是,Sturnus 具備金融竊密能力。它能夠精准假冒銀行應用程式的登錄界面,通過生成高度仿真的 HTML 覆蓋層,誘騙用戶輸入帳號和密碼,進而實施網絡釣魚攻擊。此外,該木馬還能繞過 WhatsApp、Telegram 等加密通訊軟件的安全防護,通過直接截取屏幕內容的方式竊取用戶的聊天 。
該木馬還具備鎖定裝置的能力,並可獲取裝置管理員權限,從而監控鎖屏密碼輸入、阻止用戶卸載,甚至禁用ADB 調試功能,令常規清除手段失效。
研究人員將這一惡意軟件命名為「Sturnus」。
儘管分析認為 Sturnus 尚處於早期開發階段,但其功能已相當完備,在通信協議和裝置兼容性方面甚至超過了一些成熟的木馬家族。目前該病毒已在南歐和中歐部分地區出現實際感染案例。
針對這一威脅,Google 公司回應稱,經全面檢測,Google Play Store 中尚未發現含有此惡意軟件的應用。同時,Google 強調,Android 裝置默認啓用的 Google Play Protect 功能能夠自動防禦此類已知惡意軟件,為用戶提供持續保護。
