文章來源：Qooah.com 近日，一款名為「Sturnus」的新型銀行木馬正在網絡空間擴散，據科技媒體 Android Authority 在11月25日的報道，該惡意軟件通過誘導用戶下載並安裝惡意的 APK 檔進行傳播，一旦得逞，便會偽裝成 Google Chrome 瀏覽器等系統常見應用，並濫用 Android 系統的無障礙服務權限，實現隱蔽的操控。 安全機構 MTI Security 指出，該木馬在獲取無障礙權限後，能夠在後台執行多項危險操作，包括讀取屏幕內容、錄製屏幕畫面、記錄用戶的觸摸與鍵盤輸入，甚至能夠模擬用戶點擊和輸入行為，從而完全接管裝置控制權，而用戶對此可能毫無察覺。 更值得警惕的是，Sturnus 具備金融竊密能力。它能夠精准假冒銀行應用程式的登錄界面，通過生成高度仿真的 HTML 覆蓋層，誘騙用戶輸入帳號和密碼，進而實施網絡釣魚攻擊。此外，該木馬還能繞過 WhatsApp、Telegram 等加密通訊軟件的安全防護，通過直接截取屏幕內容的方式竊取用戶的聊天 。 該木馬還具備鎖定裝置的能力，並可獲取裝置管理員權限，從而監控鎖屏密碼輸入、阻止用戶卸載，甚至禁用ADB

