传平价中国制 Android手机预载有木马

据资安公司 Dr.Web 的说法,已知有多达 42 款低阶的中国制平价 Android 手机,在出厂前就已被预装了称作“Triada”的木马病毒。换言之,入手这批“问题手机”的用户,将在开机后就面临个人资料可能被取走、或是被黑客监看的问题。

Dr.Web 指出,这款被称作“Triada”的木马病毒最初是在 2016 年现身,但只是被藏在网站的数码广告中,不过到了 2017 年 7 月,已有 4 款平价 Android 手机被发现预装了“Triada”,接着至今年 3 月初,预装“Triada”的 Android 手机已暴增至 42 款。

Dr.Web 亦表示,“Triada”的制作十分精良,堪称是行动装置上历来被发现最先进的木马病毒,亦可与 Windows 上的恶意软件比拼,但目前尚不清楚其详尽的危害与灾情为何。而据了解,“Triada”的主要目的似乎是想进行金融诈骗,但因为采用高度模块化的设计,它很容易就可以自行下载新的套件,并拥有其他黑客想要的新功能。

至于“Triada”之所以能轻易地进入供应链、出现在未出厂的手机,原因似乎是一间来自上海的开发商在与中国 Android 手机商合作时,采用了太宽松的资安权限,从而让这款软件有入侵机会。会被“Triada”感染的 App,也亦是由中国软件开发商撰写。

值得注意的是,尽管目前被发现安装“Triada”的手机,都是 Leagoo(领歌)、Doogee 这样的山寨小牌,销售范围则包括中国、波兰、印尼与墨西哥,但据《富比士》的说法,其他类似的在出厂前就安装好恶意病毒的攻击方式,包括三星、LG、华硕 ASUS 都曾有“中招”的案例。

转载自自由时报

原文链接:https://allinfa.com/phone-preloaded-trojan.html
原文标题:传平价中国制 Android手机预载有木马 - 美博园
※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源!

本文TinyURL短网址: http://tinyurl.com/ybjrkqq2
本文Google短网址: https://goo.gl/p6dLwE

如喜欢本站请订阅: 或者 点此【RSS订阅真相网】

这里是你留言评论的地方

6 + 5 =
Copyright © 2007 - 2018 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】