牛透社美东时间 11 月 25 日消息，美国网络安全和基础设施安全局（CISA）升级安全警报，披露针对 Android 设备的 Sturnus 新型银行木马攻击。该木马采用后解密劫持技术突破加密通讯防护，通过模拟 Google Chrome 更新包传播并利用无障碍服务权限实施实时屏幕劫持，可绕过 Signal 等应用的防截图机制窃取用户信息。

Sturnus 采用混合明文、RSA 及 AES 加密的 Matrix Push 型通信架构，通过流量混淆对抗安全检测。CISA 建议政企机构部署 NDR（网络检测与响应）系统监控异常通信，并配合 UEBA（用户实体行为分析）技术识别可疑屏幕内容提取行为，同时强化权限管理和生物识别验证机制。