【安全资讯】发现预装Triada恶意软件的假冒Android设备

概要：

近期，研究人员发现数千部新Android设备预装了Triada恶意软件，给用户数据安全带来了严重威胁。此事件主要影响俄罗斯用户，Kaspersky的报告显示，短短两周内确认感染数量已达2600例。Triada恶意软件的隐蔽性和持久性使其成为一个难以根除的威胁。

主要内容：

Kaspersky的研究表明，Triada恶意软件首次出现在2016年，因其几乎完全在设备RAM中运行而避开检测而被认为是先锋技术。近期的版本被发现隐藏在低价Android手机的固件中，这些手机通常通过不可靠的零售渠道销售，吸引了大量不知情的消费者。

最新的Triada变种在感染设备上执行多种恶意操作，包括窃取社交媒体和即时通讯应用的账户信息，伪装用户发送和删除WhatsApp和Telegram消息，甚至在加密货币应用中替换钱包地址以窃取资金。根据交易分析，该恶意软件已窃取至少27万美元的加密货币。

Kaspersky推测，这些设备可能是通过供应链攻击感染的，Triada在设备到达用户之前就已嵌入固件中。为了降低风险，用户应仅从授权分销商处购买手机，并在怀疑设备安全时，使用Google提供的干净系统镜像或可信的第三方ROM进行重刷。