Katy买新手机，竟预装危险软件？

比利时消费者 Katy 在 Temu 上花约 100 欧元买了一部新手机，结果开机就发现不对劲——这部廉价安卓机里竟然预装了恶意软件，能读取她的聊天记录、篡改银行信息，甚至偷偷订阅付费服务。这并非个例，网络安全专家指出，这类问题正越来越多地出现在低价、不知名品牌的 Android 设备上，对普通消费者的隐私和财产安全构成直接威胁。 Katy 在 Temu 下单后第二天就收到了手机，但品牌并非她预期的型号，而是名为“UMW”的杂牌。她上网一查，发现这很可能是山寨产品，且可能预装间谍软件。于是她立刻安装了杀毒软件，结果果然检测出恶意程序。她的女儿是 VRT NWS 记者，随后将手机交给比利时网络安全公司 Nviso 进行深度检测。专家确认，这部新手机感染了 Triada 家族的恶意软件——这是一种自 2016 年起就活跃的 Android 病毒，专门针对系统底层进行攻击，能完全控制设备，窃取 WhatsApp、Facebook、TikTok 等应用的账号和消息，修改加密货币支付地址，甚至通过短信或 Telegram 偷偷订阅付费服务。比利时网络安全中心（CCB）也证实，Triada 的主要目的是获取经济利益。 这类恶意软件之所以能“出厂即带”，是因为一些低价手机厂商在组装或刷机时，直接在系统镜像中植入了病毒。消费者即使恢复出厂设置也无法清除，因为恶意代码已经写入了系统分区。对于跨境电商卖家来说，这则新闻敲响了警钟：如果销售或采购这类非品牌安卓设备，不仅可能面临售后纠纷，更可能因用户数据泄露而承担法律风险。而对普通消费者而言，在 Temu、Shein 等平台购买超低价电子产品时，务必选择有信誉的品牌，收到货后第一时间用安全软件扫描，并避免在设备上登录银行账户或保存敏感信息。