Android：這些惡意軟件一旦工廠組裝就感染了廉價中國智能手機

BuzzFeed新聞調查顯示，惡意軟件已在工廠組裝期間設法感染了中國Android級別的智能手機。 Tecno W2品牌的幾種低成本模型，確實可以隱藏惡意軟件，可以訂閱您在在線付費服務上的知識。

與Secure-D合作，一家致力於計算機安全的公司，我們來自BuzzFeed News的同事在存在時取消了面紗預裝在Tecno W2品牌的智能手機上的2個Android惡意軟件。該品牌最初來自中國，旨在用於發展中國家。進入級別的Tecno W2手機主要在塞內加爾，埃及或貝寧等非洲國家流行。

另請閱讀：由於這種簡單的惡意軟件，您的智能手機可以放火！

Triada和Xhelper，2 Ultra -Dangered Android惡意軟件

經過調查，Secure-D在Tecno W2，Triada和Xhelper銷售的某些手機上發現了兩個惡意軟件。在自2016年以來的活動中，Triada旨在滴答用戶數據，竊取銀行詳細信息並訂閱用戶到高級在線服務。過去，不道德的開發人員在低成本製造商智能手機和Nomu等智能手機上安裝了Triada一旦工廠組裝。第三方在安裝Android期間注入了惡意軟件。

為了他Xhelper更加危險。不可能去除，特洛伊木馬能夠在不知情的情況下自動重新安裝自己。它是專為展示侵入性廣告在屏幕上。為了沒有註意，Xhelper將從受害者的智能手機屏幕上刪除快捷方式圖標。市場上的大多數防病毒軟件都無法識別病毒的存在。

Tecno W2的母公司Transtion指控一個身份不明的獨立開發商

由BuzzFeed質疑，Holdings Transtion，Tecno W2的母親之家，指著手指“供應鏈過程中的身份不明的供應商”。為了發展他們的android覆蓋，許多低成本的中國公司使用第三方開發人員。與小米或OnePlus這樣的品牌不同，這些公司沒有代碼對其內部過度進行編碼的方法。

有時，開發人員包括惡意軟件為了產生收入。在大多數情況下，製造商不知道其提供者的行為。根據調查，這些獨立開發人員以損壞的價格提供服務。確實，他們知道，預裝的惡意軟件將使他們贏得比與製造商的合同更大的款項。

“我們一直非常重視消費者數據和產品安全的安全。每個設備上安裝的每個軟件都受到一系列嚴格的安全控制，例如我們自己的安全分析平台，包括Google Play Protect，GMS BTS和Virustotal測試中國團體說。 Transtion還確保了他未收集惡意軟件產生的欺詐收入。而且，該小組聲稱已部署了修復程序從有關單位擦除病毒。

對最貧窮用戶的危險

這不是研究人員第一次確定預裝的惡意軟件。 2018年初，在40個Android智能手機中發現了危險的惡意軟件，包括由Doogee或Leagoo設計的手機。 2016年28型智能手機是組裝預裝的特洛伊木馬的受害者。根據Secure-D的說法，預裝的惡意軟件也隱藏在巴西和尼日利亞的Alcatel（並由TCL製造）出售的航站樓中。最近，Google發現了740萬輛Android智能手機的預裝惡意軟件。根據Google安全專家的說法，近年來預裝的惡意軟件一直在增加。“如果您從一開始就可以滲入物流鏈，那麼您就會感染與銷售的設備數量一樣多的用戶”解釋了山景公司。

最終，尤其是從大會目標隱藏的惡意軟件人口最貧窮。“您的所有這些出色的功能都以便宜的價格擁有，但是有一個隱藏的成本。在非洲安裝了許多惡意軟件的中文手機非洲網絡安全和數字權利組織負責人肯尼斯·阿杜·阿曼福（Kenneth Adu-Amanfoh）說，該組織致力於保護非洲互聯網用戶。正如格言所說，如果它是免費的（或真正便宜的），那就是您的產品。

來源 ：BuzzFeed