Android智慧型手機出廠時遭到入侵的現象仍在持續。 2015年,一GData報告已經指出了這一現象,並指出了大約二十種預裝惡意軟體的型號。俄羅斯出版商Dr.Web現已檢測到大約四十款 Android 智慧型手機低成本,其韌體包含特洛伊木馬。受影響的品牌包括 Leagoo、Doogee、iLife、Vertex、Advan、Cherry Mobile 和海爾。這些模型的名稱可以在 Dr.Web 網站上找到,該網站強調該清單遠非詳盡無遺,並且這些模型可以在世界各地銷售。
發布者偵測到的惡意軟體名為 Android.Triada.231,駐留在 Zygote 中,Zygote 是 Android 作業系統中的一個關鍵進程,用於啟動智慧型手機上的所有應用程式。因此,這是控制設備的好地方。該惡意軟體可以竊取各種資料:銀行登入資訊、密碼、瀏覽記錄。它還可以在終端上安裝其他應用程式。
據信消息來源為上海一家出版商
據DrWeb稱,該木馬是在作業系統編譯過程中被注入的。感染源似乎是一家總部位於上海的軟體公司,該公司與製造商合作在設備中安裝第三方軟體。不幸的是,製造商沒有意識到這些第三方軟體是惡意的。
這位上海編輯顯然慣用卑劣手段。 Android.Triada.231的簽名與Android.Muldrop.294是一種廣告特洛伊木馬,於 2016 年以平庸的實用應用程式形式在 Google Play 中檢測到。
