就现在的情况来说，一款智能手机的成本已经相当透明，拿国内的手机市场来看，尽管不少手机都主打性价比，但相同定位的手机之间其实相差并不大，也就是说智能手机的成本已经压缩到近乎极限。真有那种“超级便宜”的手机，一种是乐视所谓的“硬件免费”（结局你也看到了），另一种很可能就是本文将要说的“陷进系列”。

俄罗斯杀毒软件公司Dr.Web称，目前在售的超过40款廉价Android智能手机感染了Triada.231银行木马，并且公布了详细的手机型号清单。

Triada是一款在2016年初发现的非常强大的Android银行木马程序，它可以为root设备，然后感染Zygote，这是一个核心的Android操作系统进程，在不擦除整个设备并重新安装操作系统的情况下几乎无法删除。

Dr.Web表示，它发现了很多不太知名品牌（大部分位于中国）新出货设备上包含有该木马，如Leagoo，Doogee。Vertex，Advan，Cherry Mobile等。

“不仅仅在俄罗斯，恶意软件存在于这些品牌销往全球各地的设备中，例如波兰，印度尼西亚，中国，捷克，墨西哥，哈萨克斯坦以及塞尔维亚。”Dr.Web发言人今天早些时候通过电子邮件告诉媒体。

在2017年7月，研究人员在四款低成本Android智能手机上发现了同样的Triada特洛伊木马，手机型号分别为Leagoo M5 Plus，Leagoo M8，Nomu S10和Nomu S20。研究人员继续调查此事，最终发现了42款智能手机型号，它们随机附带预装的恶意软件。

木马来源为上海某软件开发商

该杀软公司表示，它联系了所有受影响的供应商，认为他们的共同的经销商之一是幕后黑手，在推出设备之前注入木马。同时，研究人员发现上海的软件开发商最有可能是Triada感染的来源。

研究人员表示：“该公司向Leagoo提供了其应用程序之一，以便将其纳入移动操作系统的图像中，并且在编译之前将第三方代码添加到系统库中。“不幸的是，这个有争议的要求并没有引起制造商的任何怀疑，最终，Android.Triada.231没有任何障碍地进入智能手机。”

该公司也是其他恶意软件活动的幕后黑手

研究人员表示，分析了这款应用后我们发现，它与当年的 MulDrop.924 恶意软件（Google Play商店中下载量超过100万次）用了同一个证书，想必其幕后黑手是同一拨人。

Dr.Web发现感染了Triada木马的Android智能手机型号清单如下：

Leagoo M5

Leagoo M5 Plus

Leagoo M5 Edge

Leagoo M8

Leagoo M8 Pro

Leagoo Z5C

Leagoo T1 Plus

Leagoo Z3C

Leagoo Z1C

Leagoo M9

ARK Benefit M8

Zopo Speed 7 Plus

UHANS A101

Doogee X5 Max

Doogee X5 Max Pro

Doogee Shoot 1

Doogee Shoot 2

Tecno W2

Homtom HT16

Umi London

Kiano Elegance 5.1

iLife Fivo Lite

Mito A39

Vertex Impress InTouch 4G

Vertex Impress Genius

myPhone Hammer Energy

Advan S5E NXT

Advan S4Z

Advan i5E

STF AERIAL PLUS

STF JOY PRO

Tesla SP6.2

Cubot Rainbow

EXTREME 7

Haier T51

Cherry Mobile Flare S5

Cherry Mobile Flare J2S

Cherry Mobile Flare P1

NOA H6

Pelitt T1 PLUS

Prestigio Grace M5 LTE

BQ 5510

该公司所列出来的手机型号可能只是冰山一角，还有更多存在潜在风险的手机仍然活跃在全球市场。羊毛出在羊身上，在手机成本被极限压缩的今天，进一步的低价只可能是在某处的偷工减料或是存在其他让供应商获取利益的手段。性价比只是作为购买手机时考虑因素之一，但切勿不能贪便宜而忽略其他的重要因素。

*参考来源：BleepingComputer，FB小编Andy编译，转载请注明来自FreeBuf.COM