雷鋒網(wǎng)消息，還在貪圖便宜買低價安卓智能機？以后買之前還是擦亮眼睛吧。據(jù)外媒美國時間3月3日報道，Dr.Web 的研究人員在超過 40 款廉價安卓機中都發(fā)現(xiàn)了可怕的 Triada 銀行惡意軟件，而且還是預裝的。

殺毒軟件公司 Dr.Web 的安全研究人員已經從 42 款廉價安卓智能機中揪出了 Triada.231 銀行惡意軟件。

“2017 年年中時，Dr.Web 的分析師就在一些廉價安卓機的固件中發(fā)現(xiàn)了新的 Triada.231 惡意軟件。在那之后，‘感染’這款惡意軟件的廉價安卓機名單就在不斷擴大。”Dr-Web 在博文中寫道?！艾F(xiàn)在，已經有超過 40 款廉價安卓機中標了。我們一直在監(jiān)控著這款惡意軟件的動向，現(xiàn)在終于可以公布最終調查結果了?！?/p>

首個發(fā)現(xiàn) Triada 惡意軟件的是卡巴斯基實驗室的研究者，那還是 2016 年的事。當時，研究者就將它看作移動設備面對的最先進威脅。

雷鋒網(wǎng)了解到，黑客在設計 Triada 之初就想用它來搞金融詐騙，最典型的就是借此金融短信交易。該惡意軟件還有個最有趣的特點，那就是它采用模塊化架構，因此從理論上說 Triada 可擁有多種多樣的破壞能力。

將代碼植入設備上時，黑客用到了 Zygote 進程，這意味著惡意軟件會滲透進每一個軟件。想要消除威脅只有一種方法：抹掉智能手機上所有數(shù)據(jù)并重裝整個操作系統(tǒng)。

Dr.Web 的研究人員指出，這些預裝惡意軟件的安卓智能機多數(shù)都是小品牌，重災區(qū)為 Advan、Cherry Mobile、Doogee 和 Leagoo 等聽都沒聽說過的品牌。

Dr.Web 還透露稱，這次惡意軟件感染的罪魁禍首是上海的一個軟件開發(fā)商，而這家公司就是 Leagoo 的合作伙伴。“這家上海公司為 Leagoo 提供了一款應用，其中包含了編譯前向系統(tǒng)數(shù)據(jù)庫添加第三方代碼的指令。不幸的是，制造商并沒有拒絕這個爭議頗大的要求。最終，Triada.231 堂而皇之的進了智能手機?！盌r.Web 的博文中寫道。

受感染的應用也是一家中國公司開發(fā)的，安全專家指出，惡意軟件的代碼與 2016 年那次感染的軟件證書一模一樣。

“分析了這款應用后我們發(fā)現(xiàn)，它與當年的 MulDrop.924 惡意軟件用了同一個證書，想必其幕后黑手是同一撥人?！盌r.Web 的博文中寫道。

文中提到的 40 多款受感染安卓機可能只是滄海一粟，真正的廉價機黑名單可能比想象中更加龐大。

 

雷鋒網(wǎng)Via. Security Affairs

雷峰網(wǎng)版權文章，未經授權禁止轉載。詳情見轉載須知。