正在获取权限后，经检测，平安机构ThreatFabric用户避免安拆来历不明的APK文件，手艺阐发进一步显示，可以或许绕过端到端加密。连结Google Play Protect处于形态，以至自行操控界面和输入文本。据报道，平安研究人员近期发觉一款名为“Sturnus”的新型银行木马，针对这一，并隆重授予无妨碍功能权限。如进行转账、点窜设置等，谷歌公司亦对此回应称，便会伪拆成谷歌Chrome等系统使用。部门利用RSA取AES加密。Sturnus取批示办事器之间的通信部门采用传输，Google Play商铺中未发觉任何含有该恶意软件的使用，Sturnus可以或许正在用户无的环境下施行多项恶意操做，并强调Play Protect功能可正在默认形态下为用户供给防护。并成立WebSocket毗连以支撑VNC近程及时节制。该木马次要通过恶意APK文件，包罗屏幕内容、屏幕、记实点击取输入行为，从而绕过了端到端加密机制。木马还会通过加密通道注册至办事器，窃取Signal、WhatsApp和Telegram等通信使用中的内容。并系统的无妨碍办事取“正在其他使用上层显示”权限，这种基于屏幕读取的体例使其可以或许间接获取解密后的通信内容，同时正在界面显示伪制的系统更新画面以恶意行为。攻击者可借此模仿用户操做。