超过40款Android手机被爆出厂预装Triada木马

超过40款Android手机型号（其中大部分由中国公司制造）预装恶意软件，并直接从工厂注入固件。

网络安全公司Dr. Web表示，它在2017年中期在几款Android设备的固件中遇到了一种名为Android.Triada.231的新木马，经过深入研究后，它发现超过40种模型可能会受到影响。

大多数受影响的手机都属于低端产品类别，包括来自Leagoo，Doogee，Umi和Cubot的设备。较新的型号包括12月份推出的Leagoo M9。

Dr. Web解释说已联系受影响的公司报告问题，并且发现至少在一起案例中，罪魁祸首与上海的一家软件开发公司是合作关系，该公司要求Android OEMs将其应用程序的一个预安装到了移动操作系统。

窃取机密信息

至于Android用户购买这些手机的恶意软件有多危险，该安全公司表示它可以窃取机密信息，如银行数据和个人信息。

“这些特洛伊木马感染了Zygote一个重要Android系统组件的过程。该过程用于启动所有应用程序。一旦木马注入到这个模块中，他们就会渗透到其他正在运行的应用程序中，”Dr. Web在分析中解释道。

“这样做，他们就可以在没有用户干预的情况下进行各种恶意活动：他们秘密下载和发布软件。Android.Triada.231的主要特点是网络犯罪分子将这个木马注入到libandroid_runtime.so系统库中。他们不会将该木马作为单独的程序进行分发。用户收到他们的设备已经被感染了。”

这家安全公司警告说，运送相同恶意软件的Android手机数量可能会更多，但目前只有下列型号已被证实受到感染。

Leagoo M5

Leagoo M5 Plus

Leagoo M5 Edge

Leagoo M8

Leagoo M8 Pro

Leagoo Z5C

Leagoo T1 Plus

Leagoo Z3C

Leagoo Z1C

Leagoo M9

ARK Benefit M8

Zopo Speed 7 Plus

UHANS A101

Doogee X5 Max

Doogee X5 Max Pro

Dogege拍摄1

Doogee拍摄2

Tecno W2

Homtom HT16

Umi伦敦

基亚诺优雅5.1

iLife Fivo Lite

水户A39

Vertex Impress InTouch 4G

Vertex Impress Genius

myPhone Hammer能量

Advan S5E NXT

Advan S4Z

Advan i5E

STF AERIAL PLUS

STF JOY PRO

特斯拉SP6.2

Cubot彩虹

EXTREME 7

海尔T51

Cherry Mobile Flare S5

Cherry Mobile Flare J2S

Cherry Mobile Flare P1

NOA H6

Pelitt T1 PLUS

Prestigio Grace M5 LTE

BQ 5510

如果不安装干净的操作系统版本，则无法从手机中删除恶意软件，在这种情况下，制造商是唯一可以提供帮助的厂商。如果设备植根，安全应用程序可以帮助清理感染。