安全播报

别贪小便宜,40多款廉价安卓手机预装银行恶意软件

编辑/作者:安安 2018-03-09 我要评论

就现在的情况来说,一款智能手机的成本已经相当透明,拿国内的手机市场来看,尽管不少手机都主打性价比,但相同定位的手机之间其实相差并不大,也就是说智能手机...

就现在的情况来说,一款智能手机的成本已经相当透明,拿国内的手机市场来看,尽管不少手机都主打性价比,但相同定位的手机之间其实相差并不大,也就是说智能手机的成本已经压缩到近乎极限。真有那种“超级便宜”的手机,一种是乐视所谓的“硬件免费”(结局你也看到了),另一种很可能就是本文将要说的“陷进系列”。

俄罗斯杀毒软件公司Dr.Web称,目前在售的超过40款廉价Android智能手机感染了Triada.231银行木马,并且公布了详细的手机型号清单。

Triada是一款在2016年初发现的非常强大的Android银行木马程序,它可以为root设备,然后感染Zygote,这是一个核心的Android操作系统进程,在不擦除整个设备并重新安装操作系统的情况下几乎无法删除。

受感染的智能手机销往全球各地

Dr.Web表示,它发现了很多不太知名品牌(大部分位于中国)新出货设备上包含有该木马,如Leagoo,Doogee。Vertex,Advan,Cherry Mobile等。

“不仅仅在俄罗斯,恶意软件存在于这些品牌销往全球各地的设备中,例如波兰,印度尼西亚,中国,捷克,墨西哥,哈萨克斯坦以及塞尔维亚。”Dr.Web发言人今天早些时候通过电子邮件告诉媒体。

在2017年7月,研究人员在四款低成本Android智能手机上发现了同样的Triada特洛伊木马,手机型号分别为Leagoo M5 Plus,Leagoo M8,Nomu S10和Nomu S20。研究人员继续调查此事,最终发现了42款智能手机型号,它们随机附带预装的恶意软件。

木马来源为上海某软件开发商

该杀软公司表示,它联系了所有受影响的供应商,认为他们的共同的经销商之一是幕后黑手,在推出设备之前注入木马。同时,研究人员发现上海的软件开发商最有可能是Triada感染的来源。

研究人员表示:“该公司向Leagoo提供了其应用程序之一,以便将其纳入移动操作系统的图像中,并且在编译之前将第三方代码添加到系统库中。“不幸的是,这个有争议的要求并没有引起制造商的任何怀疑,最终,Android.Triada.231没有任何障碍地进入智能手机。”

该公司也是其他恶意软件活动的幕后黑手

研究人员表示,分析了这款应用后我们发现,它与当年的 MulDrop.924 恶意软件(Google Play商店中下载量超过100万次)用了同一个证书,想必其幕后黑手是同一拨人。

Dr.Web发现感染了Triada木马的Android智能手机型号清单如下:

Leagoo M5

Leagoo M5 Plus

Leagoo M5 Edge

Leagoo M8

Leagoo M8 Pro

Leagoo Z5C

Leagoo T1 Plus

Leagoo Z3C

Leagoo Z1C

Leagoo M9

ARK Benefit M8

Zopo Speed 7 Plus

UHANS A101

Doogee X5 Max

Doogee X5 Max Pro

Doogee Shoot 1

Doogee Shoot 2

Tecno W2

Homtom HT16

Umi London

Kiano Elegance 5.1

iLife Fivo Lite

Mito A39

Vertex Impress InTouch 4G

Vertex Impress Genius

myPhone Hammer Energy

Advan S5E NXT

Advan S4Z

Advan i5E

STF AERIAL PLUS

STF JOY PRO

Tesla SP6.2

Cubot Rainbow

EXTREME 7

Haier T51

Cherry Mobile Flare S5

Cherry Mobile Flare J2S

Cherry Mobile Flare P1

NOA H6

Pelitt T1 PLUS

Prestigio Grace M5 LTE

BQ 5510

该公司所列出来的手机型号可能只是冰山一角,还有更多存在潜在风险的手机仍然活跃在全球市场。羊毛出在羊身上,在手机成本被极限压缩的今天,进一步的低价只可能是在某处的偷工减料或是存在其他让供应商获取利益的手段。性价比只是作为购买手机时考虑因素之一,但切勿不能贪便宜而忽略其他的重要因素。

*参考来源:BleepingComputer,FB小编Andy编译,转载请注明来自FreeBuf.COM

文章来源:搜狐

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 又被人脸识别坑,南宁多名业主被骗超千万元,

    又被人脸识别坑,南宁多名业主被骗超千万元,

  • 世界十大科技公司榜单,中国两家入围,华为不

    世界十大科技公司榜单,中国两家入围,华为不

  • 富士康遭攻击!黑客给出 21 天期限,索要 2.3 亿

    富士康遭攻击!黑客给出 21 天期限,索要 2.3 亿

  • 注意!每月超2000万台手机被植入木马,涉及这些

    注意!每月超2000万台手机被植入木马,涉及这些