有些民眾在挑選手機時總是覺得越便宜越好,品牌什麼的都不重要,但手機已經擴展到生活中的每個部份,從通訊、社交到支付皆有所涉獵,安全性卻沒有被顧及。國外安全研究室 Dr. Web 發現一款變種的 Triada 木馬被預裝在市面上超過 40 款廉價手機上,而且似乎越來越多手機中招。
超過 40 款廉價手機被預裝 Triada 惡意軟體,購機前請睜大眼睛

超過 40 款廉價手機被預裝 Triada 惡意軟體,購機前請睜大眼睛

雖然智慧型手機選擇性越來越多,但有些名不見經傳的小品牌還是要慎選啊!Dr. Web 的安全研究室在 2017 年中發現一款存在於 Android 設備中的木馬 Android.Triada.231,自從被發現至今已監控該木馬的行為,並且正式發表研究結果。 Android.Triada 木馬主要存在於 Zygote 程式中,駭客一開始研發的目的就是想用於做金融詐騙目的,最特別的是它本身具有模組化的架構,可以搭配其他程式達到多元化的破壞。
超過 40 款廉價手機被預裝 Triada 惡意軟體,購機前請睜大眼睛

目前被發現預裝有惡意軟體的智慧型手機多數是聽都沒聽過的小品牌,包含 Advan、CherryMobile、Doogee、Leagoo 等,Dr. Web 的研究人員表示這些感染的罪魁禍首來自上海的一個軟體開發商,而這家廠商還是 Leagoo 的合作夥伴,而 Dr. Web 安全研究結果的文章中寫道:「這家上海公司為 Leagoo 所提供的一款應用程式包含編譯前端系統數據庫中的添加第三方程式碼的指令,而手機製造商並沒有拒絕這項爭議頗大的內容,最終導致 Triada.231 堂而皇之地進入智慧型手機。」而安全專家同時指出這款應用中所隱藏的惡意程式碼與 2016 年造成手機感染的 MulDrop.924 憑證一模一樣,明顯是同一批人所為。
超過 40 款廉價手機被預裝 Triada 惡意軟體,購機前請睜大眼睛

下面這裡列出 Dr. Web 所監測到的 40 多款機型清單,不過這可能也只是滄海一粟,真正的廉價手機受感染數量肯定比這份名單多出不少:
Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vertex Impress InTouch 4G
Vertex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF AERIAL PLUS
STF JOY PRO
Tesla SP6.2
Cubot Rainbow
EXTREME 7
Haier T51
Cherry Mobile Flare S5
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
BQ 5510

再次提醒大家,購買手機時若你對手機並沒有太多觀念,最好還是挑選值得信任的大廠產品,不要貪小便宜選擇默默無名地便宜手機,一來屆時維修無門,二來可能會陷自己於安全危機之中,還是謹慎至上啊!

◎資料來源:Dr.Web

最新科技新聞不漏接,設定電腦王阿達搶先看

閱讀全文