趋势科技的网络安全研究人员发现了一种令人担忧的供应链攻击，数以百万计的Android设备甚至在出厂前就感染了信息窃取恶意软件。

受影响的设备主要是廉价智能手机，但攻击也蔓延到智能手表、智能电视和其他智能设备。

趋势科技高级研究员FyodorYarochkin和他的同事ZhengyuDong最近在新加坡的会议上谈到了这个问题，指出问题的根源在于原始设备制造商之间的残酷竞争。

因此，Yarochkin解释说，这些产品开始以“静默插件”的形式附带一些不需要的额外内容。趋势科技发现了“数十个”寻找恶意软件的固件映像以及80个不同的插件。研究人员表示，一些插件是更广泛的“商业模式”的一部分，在暗网论坛上出售，甚至在主流社交媒体平台和博客上进行营销。

这些插件能够从设备窃取敏感信息、窃取短信、控制社交媒体帐户、使用设备进行广告和点击欺诈、滥用流量等等。TheRegister强调，更严重的问题之一是一个插件，该插件允许买家完全控制设备长达五分钟，并将其用作“退出节点”。

趋势科技表示，数据显示，全球有近900万台设备受到此次供应链攻击的影响，其中大部分位于东南亚和东欧。该出版物总结道，研究人员不想透露肇事者的名字，但他们确实多次提到了中国。