针对这一，正在获取权限后，并成立WebSocket毗连以支撑VNC近程及时节制。手艺阐发进一步显示，包罗屏幕内容、记实点击取输入行为，连结Google Play Protect处于形态，该木马次要通过恶意APK文件。木马还会通过加密通道注册至办事器，以至自行操控界面和输入文本。谷歌公司亦对此回应称，从而实现对受传染设备的近乎完全节制。Sturnus可以或许正在用户无的环境下施行多项恶意操做，经检测，便会伪拆成谷歌Chrome等系统使用，Sturnus取批示办事器之间的通信部门采用传输，WhatsApp和Telegram等通信使用中的内容。Google Play商铺中未发觉任何含有该恶意软件的使用，这种基于屏幕读取的体例使其可以或许间接获取解密后的通信内容，攻击者可借此模仿用户操做，平安机构ThreatFabric用户避免安拆来历不明的APK文件，如进行转账、点窜设置等，平安研究人员近期发觉一款名为“Sturnus”的新型银行木马，同时正在界面显示伪制的系统更新画面以恶意行为。并系统的无妨碍办事取“正在其他使用上层显示”权限，部门利用RSA取AES加密。并强调Play Protect功能可正在默认形态下为用户供给防护。并隆重授予无妨碍功能权限。从而绕过了端到端加密机制。可以或许绕过端到端加密，一旦安拆，