传平价中国制 Android手机预载有木马

据资安公司 Dr.Web 的说法，已知有多达 42 款低阶的中国制平价 Android 手机，在出厂前就已被预装了称作“Triada”的木马病毒。换言之，入手这批“问题手机”的用户，将在开机后就面临个人资料可能被取走、或是被黑客监看的问题。

Dr.Web 指出，这款被称作“Triada”的木马病毒最初是在 2016 年现身，但只是被藏在网站的数码广告中，不过到了 2017 年 7 月，已有 4 款平价 Android 手机被发现预装了“Triada”，接着至今年 3 月初，预装“Triada”的 Android 手机已暴增至 42 款。

Dr.Web 亦表示，“Triada”的制作十分精良，堪称是行动装置上历来被发现最先进的木马病毒，亦可与 Windows 上的恶意软件比拼，但目前尚不清楚其详尽的危害与灾情为何。而据了解，“Triada”的主要目的似乎是想进行金融诈骗，但因为采用高度模块化的设计，它很容易就可以自行下载新的套件，并拥有其他黑客想要的新功能。

至于“Triada”之所以能轻易地进入供应链、出现在未出厂的手机，原因似乎是一间来自上海的开发商在与中国 Android 手机商合作时，采用了太宽松的资安权限，从而让这款软件有入侵机会。会被“Triada”感染的 App，也亦是由中国软件开发商撰写。

值得注意的是，尽管目前被发现安装“Triada”的手机，都是 Leagoo（领歌）、Doogee 这样的山寨小牌，销售范围则包括中国、波兰、印尼与墨西哥，但据《富比士》的说法，其他类似的在出厂前就安装好恶意病毒的攻击方式，包括三星、LG、华硕 ASUS 都曾有“中招”的案例。

转载自自由时报