傳平價中國制 Android手機預載有木馬

據資安公司 Dr.Web 的說法，已知有多達 42 款低階的中國制平價 Android 手機，在出廠前就已被預裝了稱作｢Triada｣的木馬病毒。換言之，入手這批｢問題手機｣的用戶，將在開機後就面臨個人資料可能被取走、或是被駭客監看的問題。

Dr.Web 指出，這款被稱作｢Triada｣的木馬病毒最初是在 2016 年現身，但只是被藏在網站的數位廣告中，不過到了 2017 年 7 月，已有 4 款平價 Android 手機被發現預裝了｢Triada｣，接著至今年 3 月初，預裝｢Triada｣的 Android 手機已暴增至 42 款。

Dr.Web 亦表示，｢Triada｣的製作十分精良，堪稱是行動裝置上歷來被發現最先進的木馬病毒，亦可與 Windows 上的惡意軟體比拼，但目前尚不清楚其詳盡的危害與災情為何。而據了解，｢Triada｣的主要目的似乎是想進行金融詐騙，但因為採用高度模組化的設計，它很容易就可以自行下載新的套件，並擁有其他駭客想要的新功能。

至於｢Triada｣之所以能輕易地進入供應鏈、出現在未出廠的手機，原因似乎是一間來自上海的開發商在與中國 Android 手機商合作時，採用了太寬鬆的資安許可權，從而讓這款軟體有入侵機會。會被｢Triada｣感染的 App，也亦是由中國軟體開發商撰寫。

值得注意的是，儘管目前被發現安裝｢Triada｣的手機，都是 Leagoo（領歌）、Doogee 這樣的山寨小牌，銷售範圍則包括中國、波蘭、印尼與墨西哥，但據《富比士》的說法，其他類似的在出廠前就安裝好惡意病毒的攻擊方式，包括三星、LG、華碩 ASUS 都曾有｢中招｣的案例。

轉載自自由時報