超過40種廉價的安卓智能手機被預安裝了Triada銀行木馬

最近殺毒軟體公司Dr.Web的安全研究員發現了42款低價的安卓手機預裝了Triada231銀行木馬程序。2017年年中，就在一些低價的安卓智能手機固件中發現了這種銀行木馬程序，並且從第一次發現以來，被感染的設備還在不斷增加。

Triada木馬程序在2016年首次被卡巴斯基實驗室發現，當時被認為是有史以來最先進的安卓手機木馬程序。它主要用於金融詐騙，通過劫持銀行交易簡訊來實施。它的主要特點是程序的模塊化，可以通過不同組合產生新的功能。

Triada木馬程序使用Zygote父進程將代碼植入到手機中安裝的所有應用程序，這就意味著手機上的每個應用程序運行時，這個木馬程序也會運行。唯一可行的辦法就是徹底刪除整個安卓系統並重裝。

現在發現預裝Triada木馬程序的手機品牌有Advan, Cherry Mobile, Doogee和Leagoo，都是些小眾的安卓手機品牌。

Dr.Web公司發現Triada木馬程序是由一個來自上海的軟體開發者開發。在2017年12月，Leagoo M9智能手機開始發售後，在Leagoo手機合作商的要求下，發生了Triada木馬程序的植入事件。這個合作商要求在Leagoo手機中預裝一個該公司的應用程序，在手機操作系統中顯示一張公司圖片，還在系統庫被編譯前加入第三方代碼。這些無理要求竟然沒有引起手機製造商的警覺，導致了Triada231木馬程序可以堂而皇之預裝入手機。

研究人員還發現這款預裝程序使用的軟體證書和2016年發現的Android.MulDrop.924木馬程序一致，因此可以假設要求在手機系統中預裝特定軟體的作者和Android.Triada.231木馬程序作者有很大程度就是同一人。目前已確認的感染了Triada木馬程序的安卓手機如下：

Leagoo M5

Leagoo M5 Plus

Leagoo M5 Edge

Leagoo M8

Leagoo M8 Pro

Leagoo Z5C

Leagoo T1 Plus

Leagoo Z3C

Leagoo Z1C

Leagoo M9

ARK Benefit M8

Zopo Speed 7 Plus

UHANS A101

Doogee X5 Max

Doogee X5 Max Pro

Doogee Shoot 1

Doogee Shoot 2

Tecno W2

Homtom HT16

Umi London

Kiano Elegance 5.1

iLife Fivo Lite

Mito A39

Vertex Impress InTouch 4G

Vertex Impress Genius

myPhone Hammer Energy

Advan S5E NXT

Advan S4Z

Advan i5E

STF AERIAL PLUS

STF JOY PRO

Tesla SP6.2

Cubot Rainbow

EXTREME 7

Haier T51

Cherry Mobile Flare S5

Cherry Mobile Flare J2S

Cherry Mobile Flare P1

NOA H6

Pelitt T1 PLUS

Prestigio Grace M5 LTE

BQ 5510

而實際上感染這個木馬程序的手機數量可能會更多！