偽裝銀行界面、截取 WhatsApp 信息!新型 Android 木馬「Sturnus」偽裝成 Chrome APK
文章來源:Qooah.com
近日,一款名為「Sturnus」的新型銀行木馬正在網絡空間擴散,據科技媒體 Android Authority 在11月25日的報道,該惡意軟件通過誘導用戶下載並安裝惡意的 APK 檔進行傳播,一旦得逞,便會偽裝成 Google Chrome 瀏覽器等系統常見應用,並濫用 Android 系統的無障礙服務權限,實現隱蔽的操控。
安全機構 MTI Security 指出,該木馬在獲取無障礙權限後,能夠在後台執行多項危險操作,包括讀取屏幕內容、錄製屏幕畫面、記錄用戶的觸摸與鍵盤輸入,甚至能夠模擬用戶點擊和輸入行為,從而完全接管裝置控制權,而用戶對此可能毫無察覺。
更值得警惕的是,Sturnus 具備金融竊密能力。它能夠精准假冒銀行應用程式的登錄界面,通過生成高度仿真的 HTML 覆蓋層,誘騙用戶輸入帳號和密碼,進而實施網絡釣魚攻擊。此外,該木馬還能繞過 WhatsApp、Telegram 等加密通訊軟件的安全防護,通過直接截取屏幕內容的方式竊取用戶的聊天 。
該木馬還具備鎖定裝置的能力,並可獲取裝置管理員權限,從而監控鎖屏密碼輸入、阻止用戶卸載,甚至禁用ADB 調試功能,令常規清除手段失效。
研究人員將這一惡意軟件命名為「Sturnus」。
儘管分析認為 Sturnus 尚處於早期開發階段,但其功能已相當完備,在通信協議和裝置兼容性方面甚至超過了一些成熟的木馬家族。目前該病毒已在南歐和中歐部分地區出現實際感染案例。
針對這一威脅,Google 公司回應稱,經全面檢測,Google Play Store 中尚未發現含有此惡意軟件的應用。同時,Google 強調,Android 裝置默認啓用的 Google Play Protect 功能能夠自動防禦此類已知惡意軟件,為用戶提供持續保護。
其他人也在看
跟iPASS MONEY分家了!LINE Pay MONEY下午啟用 開通3步驟一次看
LINE Pay子公司連加電子支付「LINE Pay Money」將在今天(12/3)下午3時上線,取代原本的一卡通iPASS MONEY,用戶可使用轉帳、繳費、支付等功能,操作模式雖然與先前差不多,但就像換了一組銀行帳戶,使用者必須完成3項設定才能啟用。
太報 ・ 3 小時前 ・ 發起對話
果粉哭了!iPhone SE正式「壞了不修」 蘋果一次淘汰8款經典機種
根據官方公告,這次進入停產名單的產品包括:iPhone SE(第一代)iPad Pro 12.9吋 (第 2 代)(Wi‑Fi 與 Wi‑Fi + Cellular 版本)Apple Watch Series 4 的 Hermes 與 Nike 特別版(40 mm 和 44 mm)Beats Pill 2.0 無線藍牙喇叭蘋果的產品支援政策中指出:當某款設備自停止銷...
CTWANT ・ 15 小時前 ・ 3
科技時代眼淚再+1 蘋果8款停產舊機曝!經典iPhone難逃終止維修
隨著蘋果iPhone 17問世,舊款設備逐漸被淘汰,成為科技時代的「眼淚」。蘋果近日更新官網停產名單,共列入8款產品,未來將不再提供官方維修服務,其中曾風靡全球的iPhone SE(第一代)也名列其中。
三立新聞網 setn.com ・ 21 小時前 ・ 發起對話
林楚茵稱瑞幸咖啡會滲透 蔡明彥:恐握你個資、位置及消費行為
[Newtalk新聞] 對於中國展店快速的瑞幸咖啡連鎖店可能來台擴展,民進立委林楚茵質疑點餐時透過它的app,可能會給中國滲透個資,國安局長蔡明彥今(3)日備詢時認同,「它的app風險在國外曾被提出來警告,因為下載後可能會掌握你的個資、位置、消費交易行為,他提醒大家注意」。假如用代理方式,國安局會提醒經濟部,「該必要的國安審查,我們這邊會來把關」。 中國啡連鎖店瑞幸咖啡可能來台展店,它的點餐流程,包括透過apps及線上點餐。民進立委林楚茵今日質詢國安局長蔡明彥時表示,中國滲透多元,是否會透過企業方式控制台灣。經濟部長龔明鑫說,經濟部沒有收到來台投資的訊息。瑞幸目前在美國證交會被質疑作假帳。現在最擔心的是它假代理,真實質經營。瑞幸咖啡如果上市,它要用掃描QR Code方式要求國人點餐時必須輸入相關資訊,包括手機可能下載了它的app。有中資演唱會進來台灣,要透過售票系統,經過台灣嚴格要求的實名制,是否會給中國需要的個資?「這會不會對國安局來講是一種新的滲透模式?」 蔡明彥則說,國安局對中國app資安非常重視,才會發布一連串的報告,做必要的警示。對於中國大陸連鎖咖啡店會不會進駐台灣問題,
新頭殼 ・ 1 小時前 ・ 8
瑞幸將來台!綠委憂手機APP點咖啡恐洩個資 恐成資安破口
財經中心/葉為襄、林大帷 台北報導在中國市佔率第一的連鎖咖啡品牌瑞幸咖啡,在其他國家點餐用APP很方便,不過這個月即將正式進軍台灣市場!資安問題引發高度關注,立委邱議瑩憂心,如果消費者被要求強制下載APP點餐,資安恐成一大破口。取餐用手機掃碼,點餐得用APP下單,中國瑞幸咖啡創辦人野心勃勃,在中國市占率第一還不夠,傳出這個月即將進軍台灣,民進立委邱議瑩,擔心這點!經濟部長龔明鑫備詢被立委邱議瑩問到,包括它是不是,在美國一樣強制要下載它的APP,才能去點餐,透過雲端就回去中國啦,你要求它也沒用,龔明鑫回應我們會了解,個資相關怎麼蒐集怎麼運用。經濟部長龔明鑫喊話,個資一定會嚴格把關,畢竟餐飲業只要合法先申請,瑞幸咖啡就能插旗,更何況這次繞道,找代理商進軍台灣市場,但立委會這麼擔心個資外流不是沒原因。瑞幸將來台!手機APP點咖啡恐洩個資 資安問題引高度關注。(圖/民視財經網)外媒旁白(10.02):「它會把敏感資料傳輸到北京,在你不知道的情況下。」國外專家早在今年10月就示警,瑞幸咖啡一路從香港、新加坡、馬來西亞到美國版圖持續擴展。瑞幸咖啡來臺插旗的第一間店,就開在星巴克旁間,到現在招牌遲遲還沒有掛上,而傳出代理商就是彰化員林,翁家旗下的順昱控股,他們就是瑞幸在中國的,咖啡加工供應商。9月才登記的順昱控股,董事長是翁張麗卿,是彰化員林做糖精起家的業者,一度在2011年踩到塑化劑風暴,全身而退,曾經合作的客戶還包含大家熟悉的康師傅。瑞幸將來台!手機APP點咖啡恐洩個資 資安問題引高度關注。(圖/民視財經網)原本官網還顯示,瑞幸第一家門市12月開幕,還公開徵求原物料供應商,現在被各界關注,官網瞬間停擺,這個月能不能如期開店,還是未知數。原文出處:瑞幸將來台!手機APP點咖啡恐洩個資 資安問題引高度關注 更多民視新聞報導台達電與旗下晶睿 晚間8點半召開重訊記者會「山寨星巴克」傳來台!財經網美揭關鍵預言:做不起來瑞幸咖啡有機會重返美股?Q3財報揭示2因素恐拖累短期和2026年獲利
民視財經網影音 ・ 1 天前 ・ 18三星3摺疊機來了! Galaxy Z TriFold台灣將會販售
三星電子今日發表旗艦摺疊新機Galaxy Z TriFold,三星表示,Galaxy Z TriFold搭載最先進的摺疊螢幕技術,針對多摺疊的獨特應用情境全面優化,左右展開後,10吋沉浸式螢幕躍於眼前,打破常規的創新型態,進一步鞏固在行動AI時代的領導地位。
自由時報 ・ 1 天前 ・ 發起對話
無人機「手勢操控」輕鬆上手!新手必學動作「控制遠近」
新一代空拍機功能大幅升級,操控更加直覺,還具備跟隨模式,專為新手設計!YouTuber實測顯示,它能穿梭於樹木縫隙,展現「飄移」特技。然而,電池續航力與前代相比無明顯改進,畫質也略遜於陸牌8K機種,但價格優勢明顯,約1萬元有找。在台灣飛無人機需留意,耶誕、跨年等人潮聚集場合多為禁飛區,違規最重可罰150萬元,飛行前應先查詢,以免觸法。
TVBS新聞網 ・ 1 天前 ・ 發起對話
中企秀數百機器人列隊被疑假片 「一鏡到底還原真相」
中國機器人公司優必選(UBtech)日前發布一段視頻,數百台Walker S2人形機器人整齊列隊於倉庫內,這些機器人齊齊...
世界日報World Journal ・ 1 天前 ・ 1
三星推出「三折疊手機」 完全展開就是平板電腦
外電報導,南韓三星電子即將發表旗下首款「三折疊」智慧手機,將搶先在蘋果電腦明年推出折疊iPhone之前先行公布,大秀三星在「可折疊裝置領域」的工程實力。(葉柏毅報導) 三星的這款三折疊手機,初步
中廣新聞網 ・ 19 小時前 ・ 發起對話
BNCF 平板 BPad Mini 香港上市,輕入門平板只需 HK$999
文章來源:Qooah.com BNCF 香港推出首款平板電腦產品 BPad Mini。這款8.4吋的輕薄平板由香港獨家代理商 PENG BO HK LTD 引進,並以建議零售價只需 HK$999 ,定位為入門級裝置。 BNCF BPad Mini 搭載了基於 6nm 製程的高通 Snapdragon 685 處理器,最高主頻可達 2.8GHz,配合 8GB RAM 與 256GB ROM,並預裝 Android 14 系統,能夠應對多任務處理與影音娛樂需求。裝置配備 8.4吋 IPS 全高清 In-cell 全貼合屏幕,解像度為 1920×1200,顯示效果通透、色彩鮮明,觸控響應也更為靈敏。 機身厚度僅為 7.6mm,重量約 310g,兼顧便攜性與握持手感。此外,BPad Mini 內置 6050mAh 電池,配合低功耗處理器架構,可支援長時間使用。它還具備雙頻 Wi-Fi 6、藍牙5.0 以及 3200萬像素後置鏡頭,方便日常聯網、掃描文檔或進行通話。 即日起,BNCF BPad Mini 在香港正式開售,定價 HK$999。鵬勃電子將為香港用戶提供12個月本地保修服務,保障消費者
Qooah ・ 12 小時前 ・ 發起對話
為了保護你的安全!印度擬強制蘋果、小米等各大廠牌,新機上市前「必須預載」官方資安軟體
印度政府傳出以保護用戶安全為由,由電信部私下要求、境內各大智慧型手機製造商,未來必須在「所有新出廠設備」上,預載一款名為「Sanchar Saathi」、由官方設計的網路安全應用程式,而且還必須強制綁定不得被刪除。除了新機預先安裝外,各家廠商還必須向舊機用戶發送更新提醒,以此將政府App裝入更多手機內。《路透》引述一份政府文件指出,為了應對近期激增的網路犯罪......
風傳媒 ・ 17 小時前 ・ 發起對話
三星三折機震撼問世!Galaxy Z TriFold一台要價7.7萬元、台灣將開賣
三星今日隆重發表全新一代旗艦摺疊智慧型手機 Galaxy Z TriFold,以劃時代的三摺疊創新型態,再次顛覆行動裝置的設計常規,將於2025年12月12日於韓國正式上市,售價359萬韓元,換算新台幣約7.7萬元,隨後將於全球各地市場陸續推出,包括中國、台灣、新加坡、阿拉伯聯合大公國和美國。
鏡報 ・ 23 小時前 ・ 1酷澎推1新功能「台灣人才懂」 實測網頁、APP都能通
注音符號被稱為只有台灣人才懂的暗號,台灣美商Coupang酷澎昨(2日)宣布,針對台灣用戶開發「注音搜尋」技術,只要輸入「ㄉ」、「ㄋ」等注音符號,就會出現電腦、尿布等相關商品搜尋字串,縮短尋找商品的時間,不論是電腦網頁或是APP,都能使用。
中時新聞網 ・ 4 小時前 ・ 發起對話中華電:AI時代海纜頻寬需求大增 台灣躍跨太平洋樞紐
(中央社記者江明晏台北2日電)AI時代,頻寬需求大增,中華電投資的海纜SJC2和Apricot銷售率皆逾8成,已接續投資E2A、AUG海纜;董事長簡志誠表示,台灣是跨太平洋重要樞紐(hub),吸引投資帶動頻寬需求,中華電也強化東南亞布局,力拚國際事業群營收雙位數成長。
中央社 ・ 19 小時前 ・ 發起對話
iPhone 17e渲染圖曝光:換上「動態島」、告別瀏海,搭載A19處理器
根據近期曝光的渲染圖顯示,蘋果預計在2026年上半年推出的新一代平價機種iPhone 17e,其外觀設計上預期會有重大變動。除了後置鏡頭維持單鏡配置外,其整體造型將更貼近iPhone 17,而最明顯改變便是將捨棄長久以來的「瀏海」造型,全面轉向「動態島」 (Dynamic Island)介面設計。
Mashdigi ・ 1 天前 ・ 發起對話
資訊服務領導品牌「叡揚資訊」37年深耕企業數位轉型 以AI+雲端+資安打造永續競爭力
圖▲叡揚資訊打造雲地兼備系統,助力企業接軌國際趨勢。 【記者張嘉誠/綜合報導】 隨著ESG永續發展、AI智能應 […]
民眾日報 ・ 1 天前 ・ 發起對話獨家》加密App淪幫派犯罪掩護 司法界籲填補「小木馬」權限缺口
本報獨家報導,台黑幫透過中國工程師打造「客製化加密」作為反偵查網。這類自毀、無備份的封閉式設計,已使通訊保護法與現行監察制度在實務上形同虛設,重大犯罪偵辦與取證因此受阻。司法界點出,最關鍵問題不僅於技術追不上,法律授權也仍存明顯缺口,使檢警在關鍵時刻無法採取必要行動,呼籲立法機關應正視「偵查小木馬」
自由時報 ・ 4 小時前 ・ 發起對話
富邦證券推出全新「富邦AI PRO」APP
【記者柯安聰台北報導】富邦證券正式推出新一代投資交易APP 「富邦AI PRO」,智慧投資全面邁入新階段。「富邦AI PRO」以生成式AI與跨市場整合為核心,結合台股、海外股、期貨等服務,並搭載全新介...
自立晚報 ・ 1 天前 ・ 發起對話