Android：这些恶意软件一旦工厂组装就感染了廉价中国智能手机

BuzzFeed新闻调查显示，恶意软件已在工厂组装期间设法感染了中国Android级别的智能手机。 Tecno W2品牌的几种低成本模型，确实可以隐藏恶意软件，可以订阅您在在线付费服务上的知识。

与Secure-D合作，一家致力于计算机安全的公司，我们来自BuzzFeed News的同事在存在时取消了面纱预装在Tecno W2品牌的智能手机上的2个Android恶意软件。该品牌最初来自中国，旨在用于发展中国家。进入级别的Tecno W2手机主要在塞内加尔，埃及或贝宁等非洲国家流行。

另请阅读：由于这种简单的恶意软件，您的智能手机可以放火！

Triada和Xhelper，2 Ultra -Dangered Android恶意软件

经过调查，Secure-D在Tecno W2，Triada和Xhelper销售的某些手机上发现了两个恶意软件。在自2016年以来的活动中，Triada旨在滴答用户数据，窃取银行详细信息并订阅用户到高级在线服务。过去，不道德的开发人员在低成本制造商智能手机和Nomu等智能手机上安装了Triada一旦工厂组装。第三方在安装Android期间注入了恶意软件。

为了他Xhelper更加危险。不可能去除，特洛伊木马能够在不知情的情况下自动重新安装自己。它是专为展示侵入性广告在屏幕上。为了没有注意，Xhelper将从受害者的智能手机屏幕上删除快捷方式图标。市场上的大多数防病毒软件都无法识别病毒的存在。

Tecno W2的母公司Transtion指控一个身份不明的独立开发商

由BuzzFeed质疑，Holdings Transtion，Tecno W2的母亲之家，指着手指“供应链过程中的身份不明的供应商”。为了发展他们的android覆盖，许多低成本的中国公司使用第三方开发人员。与小米或OnePlus这样的品牌不同，这些公司没有代码对其内部过度进行编码的方法。

有时，开发人员包括恶意软件为了产生收入。在大多数情况下，制造商不知道其提供者的行为。根据调查，这些独立开发人员以损坏的价格提供服务。确实，他们知道，预装的恶意软件将使他们赢得比与制造商的合同更大的款项。

“我们一直非常重视消费者数据和产品安全的安全。每个设备上安装的每个软件都受到一系列严格的安全控制，例如我们自己的安全分析平台，包括Google Play Protect，GMS BTS和Virustotal测试中国团体说。 Transtion还确保了他未收集恶意软件产生的欺诈收入。而且，该小组声称已部署了修复程序从有关单位擦除病毒。

对最贫穷用户的危险

这不是研究人员第一次确定预装的恶意软件。 2018年初，在40个Android智能手机中发现了危险的恶意软件，包括由Doogee或Leagoo设计的手机。 2016年28型智能手机是组装预装的特洛伊木马的受害者。根据Secure-D的说法，预装的恶意软件也隐藏在阿尔卡特（Alcatel）（由TCL制造）在巴西和尼日利亚出售的航站楼中。最近，Google发现了740万辆Android智能手机的预装恶意软件。根据Google安全专家的说法，近年来预装的恶意软件一直在增加。“如果您从一开始就可以渗入物流链，那么您就会感染与销售的设备数量一样多的用户”解释了山景公司。

最终，隐藏在大会上的恶意软件主要是人口最贫穷。“您的所有这些出色的功能都以便宜的价格拥有，但是有一个隐藏的成本。在非洲安装了许多恶意软件的中文手机非洲网络安全和数字权利组织负责人肯尼斯·阿杜·阿曼福（Kenneth Adu-Amanfoh）说，这是一个致力于保护非洲互联网用户的非政府组织。正如格言所说，如果它是免费的（或真正便宜的），那就是您的产品。

来源 ：BuzzFeed