就现在的情况来说，一款智能手机的成本已经相当透明，拿国内的手机市场来看，尽管不少手机都主打性价比，但相同定位的手机之间其实相差并不大，也就是说智能手机的成本已经压缩到近乎极限。真有那种“超级便宜”的手机，一种是乐视所谓的“硬件免费”(结局你也看到了)，另一种很可能就是本文将要说的“陷进系列”。

 

俄罗斯杀毒软件公司Dr.Web称，目前在售的超过40款廉价Android智能手机感染了Triada.231银行木马，并且公布了详细的手机型号清单。

　　Triada是一款在2016年初发现的非常强大的Android银行木马程序，它可以为root设备，然后感染Zygote，这是一个核心的Android操作系统进程，在不擦除整个设备并重新安装操作系统的情况下几乎无法删除。

　　受感染的智能手机销往全球各地

Dr.Web表示，它发现了很多不太知名品牌(大部分位于中国)新出货设备上包含有该木马，如Leagoo，Doogee。Vertex，Advan，Cherry Mobile等。

“不仅仅在俄罗斯，恶意软件存在于这些品牌销往全球各地的设备中，例如波兰，印度尼西亚，中国，捷克，墨西哥，哈萨克斯坦以及塞尔维亚。”Dr.Web发言人今天早些时候通过电子邮件告诉媒体。

在2017年7月，研究人员在四款低成本Android智能手机上发现了同样的Triada特洛伊木马，手机型号分别为Leagoo M5 Plus，Leagoo M8，Nomu S10和Nomu S20。研究人员继续调查此事，最终发现了42款智能手机型号，它们随机附带预装的恶意软件。

　　木马来源为上海某软件开发商

该杀软公司表示，它联系了所有受影响的供应商，认为他们的共同的经销商之一是幕后黑手，在推出设备之前注入木马。同时，研究人员发现上海的软件开发商最有可能是Triada感染的来源。

 

研究人员表示：“该公司向Leagoo提供了其应用程序之一，以便将其纳入移动操作系统的图像中，并且在编译之前将第三方代码添加到系统库中。“不幸的是，这个有争议的要求并没有引起制造商的任何怀疑，最终，Android.Triada.231没有任何障碍地进入智能手机。”

　　该公司也是其他恶意软件活动的幕后黑手

研究人员表示，分析了这款应用后我们发现，它与当年的MulDrop.924恶意软件(Google Play商店中下载量超过100万次)用了同一个证书，想必其幕后黑手是同一拨人。

 

Dr.Web发现感染了Triada木马的Android智能手机型号清单如下：

Leagoo M5

　　Leagoo M5 Plus

　　Leagoo M5 Edge

　　Leagoo M8

　　Leagoo M8 Pro

　　Leagoo Z5C

　　Leagoo T1 Plus

　　Leagoo Z3C

　　Leagoo Z1C

　　Leagoo M9

　　ARK Benefit M8

　　Zopo Speed 7 Plus

　　UHANS A101

　　Doogee X5 Max

　　Doogee X5 Max Pro

　　Doogee Shoot 1

　　Doogee Shoot 2

　　Tecno W2

　　Homtom HT16

　　Umi London

　　Kiano Elegance 5.1

　　iLife Fivo Lite

　　Mito A39

　　Vertex Impress InTouch 4G

　　Vertex Impress Genius

　　myPhone Hammer Energy

　　Advan S5E NXT

　　Advan S4Z

　　Advan i5E

　　STF AERIAL PLUS

　　STF JOY PRO

　　Tesla SP6.2

　　Cubot Rainbow

　　EXTREME 7

　　Haier T51

　　Cherry Mobile Flare S5

　　Cherry Mobile Flare J2S

　　Cherry Mobile Flare P1

　　NOA H6

　　Pelitt T1 PLUS

　　Prestigio Grace M5 LTE

　　BQ 5510

该公司所列出来的手机型号可能只是冰山一角，还有更多存在潜在风险的手机仍然活跃在全球市场。羊毛出在羊身上，在手机成本被极限压缩的今天，进一步的低价只可能是在某处的偷工减料或是存在其他让供应商获取利益的手段。性价比只是作为购买手机时考虑因素之一，但切勿不能贪便宜而忽略其他的重要因素。

(责任编辑：安博涛)