别贪小便宜，40多款廉价安卓手机预装银行恶意软件

　　原标题：别贪小便宜，40多款廉价安卓手机预装银行恶意软件

　　就现在的情况来说，一款智能手机的成本已经相当透明，拿国内的手机市场来看，尽管不少手机都主打性价比，但相同定位的手机之间其实相差并不大，也就是说智能手机的成本已经压缩到近乎极限。真有那种“超级便宜”的手机，一种是乐视所谓的“硬件免费”（结局你也看到了），另一种很可能就是本文将要说的“陷进系列”。

　　俄罗斯杀毒软件公司Dr.Web称，目前在售的超过40款廉价Android智能手机感染了Triada.231银行木马，并且公布了详细的手机型号清单。

　　Triada是一款在2016年初发现的非常强大的Android银行木马程序，它可以为root设备，然后感染Zygote，这是一个核心的Android操作系统进程，在不擦除整个设备并重新安装操作系统的情况下几乎无法删除。

　　受感染的智能手机销往全球各地

　　Dr.Web表示，它发现了很多不太知名品牌（大部分位于中国）新出货设备上包含有该木马，如Leagoo，Doogee。Vertex，Advan，Cherry Mobile等。

　　“不仅仅在俄罗斯，恶意软件存在于这些品牌销往全球各地的设备中，例如波兰，印度尼西亚，中国，捷克，墨西哥，哈萨克斯坦以及塞尔维亚。”Dr.Web发言人今天早些时候通过电子邮件告诉媒体。

　　在2017年7月，研究人员在四款低成本Android智能手机上发现了同样的Triada特洛伊木马，手机型号分别为Leagoo M5 Plus，Leagoo M8，Nomu S10和Nomu S20。研究人员继续调查此事，最终发现了42款智能手机型号，它们随机附带预装的恶意软件。

　　木马来源为上海某软件开发商

　　该杀软公司表示，它联系了所有受影响的供应商，认为他们的共同的经销商之一是幕后黑手，在推出设备之前注入木马。同时，研究人员发现上海的软件开发商最有可能是Triada感染的来源。

　　研究人员表示：“该公司向Leagoo提供了其应用程序之一，以便将其纳入移动操作系统的图像中，并且在编译之前将第三方代码添加到系统库中。“不幸的是，这个有争议的要求并没有引起制造商的任何怀疑，最终，Android.Triada.231没有任何障碍地进入智能手机。”

　　该公司也是其他恶意软件活动的幕后黑手

　　研究人员表示，分析了这款应用后我们发现，它与当年的 MulDrop.924 恶意软件（Google Play商店中下载量超过100万次）用了同一个证书，想必其幕后黑手是同一拨人。

　　Dr.Web发现感染了Triada木马的Android智能手机型号清单如下：

　　Leagoo M5

　　Leagoo M5 Plus

　　Leagoo M5 Edge

　　Leagoo M8

　　Leagoo M8 Pro

　　Leagoo Z5C

　　Leagoo T1 Plus

　　Leagoo Z3C

　　Leagoo Z1C

　　Leagoo M9

　　ARK Benefit M8

　　Zopo Speed 7 Plus

　　UHANS A101

　　Doogee X5 Max

　　Doogee X5 Max Pro

　　Doogee Shoot 1

　　Doogee Shoot 2

　　Tecno W2

　　Homtom HT16

　　Umi London

　　Kiano Elegance 5.1

　　iLife Fivo Lite

　　Mito A39

　　Vertex Impress InTouch 4G

　　Vertex Impress Genius

　　myPhone Hammer Energy

　　Advan S5E NXT

　　Advan S4Z

　　Advan i5E