1.安卓平台现新型病毒伪装Chrome窃取屏幕信息

据媒体报道，安全研究人员近期发现了一款名为“Sturnus”的新型安卓银行木马，它可以绕过端到端加密保护，窃取Signal、WhatsApp以及Telegram等通讯应用里的内容。

该木马主要借助恶意APK文件进行传播，一旦被安装，就会伪装成谷歌Chrome这类系统应用，并且会违规使用安卓系统的无障碍服务以及“在其他应用上层显示”的权限，以此达成对受感染设备的近乎全面掌控。

在成功获取权限后，Sturnus可以在用户毫无察觉的状态下实施多种恶意行为，比如监控屏幕显示的内容、对屏幕进行录制、记录用户的点击操作和输入动作，更有甚者还能主动操控界面并输入文本。而这种借助读取屏幕信息的手段，让它得以直接获取到已经解密的通讯内容，进而绕过了端到端的加密保护机制。

技术分析进一步表明，Sturnus和指挥服务器之间的通信，一部分是明文传输，另一部分则采用了RSA与AES加密方式。

木马还能借助加密通道完成服务器注册，并建立WebSocket连接，以此实现VNC远程实时控制功能。攻击者可通过这一途径模拟用户的各类操作，像转账、修改设置等，与此同时，还会在界面展示伪造的系统更新画面，以此来隐藏其恶意行为。

针对这一威胁，安全机构ThreatFabric给出建议：用户应避免安装来源不明的APK文件，确保Google Play Protect功能处于开启状态，同时对无障碍功能权限的授予保持谨慎。

谷歌公司也对此作出回应，表示经过检测，Google Play商店里没有发现任何包含该恶意软件的应用，同时还强调Play Protect功能在默认情况下就能为用户提供防护。