安全研究人员发现名为「Sturnus」的新型安卓银行木马，可突破端到端加密机制，窃取 Signal、WhatsApp 和 Telegram 等主流通讯工具的数据。它通过恶意 APK 文件传播，伪装成系统级应用，利用安卓系统相关权限高度控制设备，能在后台静默运行，执行屏幕监控等操作，还能模拟用户交互。该木马采用屏幕读取技术截取已解密通信内容，与服务器通信采用混合加密策略，攻击者可借此进行资金转账等敏感操作，并掩盖活动痕迹。安全机构建议用户从可信渠道下载应用，警惕不明 APK 和无障碍权限授予，当前主流应用商店未发现含该木马的程序，系统防护有基础防御能力。