中国制Android手机再度传出预装木马程式。资安公司Dr. Web指出,已知有42款低阶的中国制平价Android手机,在出厂前已经被植入“Triada”到系统当中,也就是说,入手这些手机代表个人资料可能被窃取,或成为骇客手中之物。

Dr. Web表示,“Triada”主要用于金融诈骗,不过因其采用高度模组化的设计,能够自行下载新的套件,不仅可以偷取用户个资,也可以做到绑架网站浏览或搜寻等非法行为,再加上Triada深藏在系统内核并且在记忆体中执行,难以侦测和移除,因此受到骇客高度关注。

Dr. Web认为,“Triada”得以预植在未出厂的手机,主要是因为某个上海开发商在与中国 Android手机商合作时,其资安权限过于宽松,让木马有入侵机会。

据了解,目前被发现预装“Triada”的手机,为中国小型品牌生产,如Leagoo(领歌)、Doogee这类山寨品牌。专门供应大陆、捷克、印尼、哈萨克、墨西哥、波兰等市场。◇#

来源:大纪元

2018-03-07