便宜的智能手机看起来可能像是个便宜货——而且确实可能是，但并不是你所希望的那种。

便宜的仿冒手机现在被预装了恶意软件，专门针对毫无防备的Android用户——窃取加密货币，在通话中替换电话号码，并劫持他们的社交媒体账户。

网络安全公司卡巴斯基Kaspersky在最近的分析中报告了这种传播危险Triada木马的新技术。自2016年发现以来，Triada已经演变成最复杂和最危险的Android威胁之一，因为它能够渗透智能手机上的每一个进程。

在其最新版本中，黑客已将恶意软件深深植入仿冒智能手机的系统框架中，使其极难被检测和移除。

“可能在某个阶段，供应链被破坏，因此商店可能甚至没有怀疑他们在销售带有Triada的智能手机，”卡巴斯基实验室的网络安全专家德米特里·卡林宁（Dmitry Kalinin）说。

根据报告，在2025年3月13日至27日之间，超过2600名用户遇到了该木马，恶意软件使攻击者对他们的智能手机拥有“几乎无限的控制权”。

该恶意软件可以窃取来自Telegram和TikTok等消息应用的用户凭证，替换加密钱包地址，甚至通过代表受害者发送消息来劫持受害者的通信。

正如卡巴斯基所指出的，这可能只是冰山一角，因为攻击者继续利用这些设备获取经济利益。

什么是Triada木马？

Triada首次出现在2016年，自那时以来，已成为针对Android用户的最复杂的移动恶意软件威胁之一。

该模块化木马获得感染设备的根访问权限，使其能够将恶意代码注入系统进程，如Zygote，后者控制Android上所有应用的启动。

这使得Triada极难被检测，因为它主要在设备的RAM中运行，并且常常隐藏于常规安全检查之外。

最新报告称，Triada还监控网页浏览器活动，替换链接，并可以通过阻止网络连接干扰反欺诈系统。

Triada最令人不安的特征之一是它能够在通话中静默更改电话号码，使攻击者能够拦截敏感对话。

移动恶意软件的上升威胁

Triada的复苏紧随其他移动恶意软件变种的出现，例如Crocodilus，该恶意软件专门针对加密用户。

Crocodilus使用社交工程策略，通过伪装成合法应用来窃取钱包种子短语。

一旦安装，它可以远程控制感染的设备，使网络犯罪分子能够窃取敏感数据。

卡巴斯基建议保持设备更新，安装可信的杀毒软件，并避免使用未知来源的应用，以保护自己免受这些威胁。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。