雅加达 - 作为端到端加密的应用程序,Telegram和WhatsApp应该能够在聊天室中保留消息。这些消息不应该被第三方读取,包括应用程序开发人员。
然而,安全研究人员发现了一种非常危险的Android恶意软件。这种名为Sturnus的恶意软件可以侵入用户的设备,控制设备,甚至窃取设备上的银行凭据。
Sturnus可以做的另一个危险事情是破解加密消息。恶意软件可以攻击流行的应用程序,如Telegram和WhatsApp。Signal是美国和欧洲流行的应用程序,也可以被Sturnus破解。
“(Sturnus)不仅窃取凭据并允许完全接管设备,而且还通过在解密后捕获内容来读取加密聊天,”Keeper Security首席信息安全官(CISO)Shane Barney在2025年11月29日星期六接受的声明中说。
恶意软件滥用 Android 权限以监视屏幕并实时记录消息。此外,它可以在执行交易时隐藏可能提示欺诈的警告。
这些早期活动表明,该恶意软件正在针对性活动中进行测试。然而,Sturnus的组件已经过测试。这表明,在分发方法得到改进后,Sturnus可以快速移动。
Barney建议安全人员加强对公司应用程序的移动性和安装的控制,并要求强大的端点检测。他还提醒,除非是绝对必要的,并经过验证,否则阻止访问权限和远程控制非常重要。
“有效的安全性必须是整体性的,结合加强的端点,锁定访问路径和为环境构建的防御,攻击者将越来越多地针对人类和手持设备,”Barney 说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
