發現預裝了 Triada 惡意軟體的仿冒 Android 設備

 安全研究人員指出，在網上商店以折扣價出售的流行智慧手機型號的假冒版本上發現了 Triada，以吸引毫無戒心的買家的興趣。Triada 是一種模組化的 Android 惡意軟體。卡巴斯基的最新報告表明，最新版本的 Triada 仍然高度規避，隱藏在 Android 的系統框架中，並將自身複製到智能手機上的每個進程中。         一個名為“SuperCard X”的新惡意軟體即服務 （MaaS） 平臺已經出現，它通過 NFC 中繼攻擊針對 Android 設備，從而使用洩露的支付卡數據進行銷售點和 ATM 交易。攻擊開始時，受害者收到一條冒充銀行的虛假 SMS 或 WhatsApp 消息，聲稱他們需要撥打一個號碼來解決由可疑交易引起的問題。最後，威脅行為者說服使用者安裝偽裝成包含 SuperCard X 惡意軟體的安全或驗證工具的惡意應用程式 （Reader）。詐騙者指示受害者將他們的支付卡輕觸到他們的手機上以驗證他們的卡，從而允許惡意軟體讀取卡晶元數據並將其發送給攻擊者。        根據我們目前的檢測，在Google Play 上沒有發現包含此惡意軟體的應用程式。Android 用戶會自動受到Google Play Protect的保護，預設情況下，在具有Google Play服務的Android設備上，Google Play 保護處於開啟狀態。   參考資料: https://www.bleepingcomputer.com/news/security/supercard-x-android-malware-use-stolen-cards-in-nfc-relay-attacks/ https://www.bleepingcomputer.com/news/security/counterfeit-android-devices-found-preloaded-with-triada-malware/