警告，研究人员发现了一种新的Android恶意软件，可以突破WhatsApp和Telegram消息

雅加达 - 作为端到端加密的应用程序，Telegram和WhatsApp应该能够在聊天室中保留消息。这些消息不应该被第三方读取，包括应用程序开发人员。

然而，安全研究人员发现了一种非常危险的Android恶意软件。这种名为Sturnus的恶意软件可以侵入用户的设备，控制设备，甚至窃取设备上的银行凭据。

Sturnus可以做的另一个危险事情是破解加密消息。恶意软件可以攻击流行的应用程序，如Telegram和WhatsApp。Signal是美国和欧洲流行的应用程序，也可以被Sturnus破解。

“（Sturnus）不仅窃取凭据并允许完全接管设备，而且还通过在解密后捕获内容来读取加密聊天，”Keeper Security首席信息安全官（CISO）Shane Barney在2025年11月29日星期六接受的声明中说。

恶意软件滥用 Android 权限以监视屏幕并实时记录消息。此外，它可以在执行交易时隐藏可能提示欺诈的警告。

这些早期活动表明，该恶意软件正在针对性活动中进行测试。然而，Sturnus的组件已经过测试。这表明，在分发方法得到改进后，Sturnus可以快速移动。

Barney建议安全人员加强对公司应用程序的移动性和安装的控制，并要求强大的端点检测。他还提醒，除非是绝对必要的，并经过验证，否则阻止访问权限和远程控制非常重要。

“有效的安全性必须是整体性的，结合加强的端点，锁定访问路径和为环境构建的防御，攻击者将越来越多地针对人类和手持设备，”Barney 说。