外國傳媒 Security Week 報導,一些低階的中國 Android 手機被爆預裝了 Triada 木馬。儘管 Google 此前花費了很大力氣提升 Android 的安全性,但效果總是不如人意,前幾天 Google 剛剛披露了一款能錄製通話、拍攝照片、監視設備的惡意軟件「Lippizan」;緊接著 Triada 木馬就出現了。據俄羅斯反病毒產品和解決方案提供商 Dr.Web 指出,Triada 是一款複雜的惡意軟件,能直接植身于 Zygote 程式中,將用戶暴露于財務危險中。
據說,Zygote在手機運行時十分活躍,這使得它可以訪問幾乎任何應用進程的內容。更為可怕的是,在最新變種中,該木馬已獲得沙盒機制的加持,被更新得無法追蹤。
Dr.Web 研究人員披露了部分被感染的 Android 機型,包括 Leagoo M5 Plus、Leagoo M8、Nomu S10、Nomu S20 等(均為中國廉價 OEM 機),據他們解釋,最近該木馬被嵌入libandroid_runtime.so 系統中。Dr.Web 懷疑 ROM製作者或者其他可使用 Android 代碼的人別有用心,在設備出貨前將木馬軟件預設到了這些設備中。
目前各設備製造商已被告知該惡意軟件問題,但鑒於其主打低成本市場,預計它們不太可能會為這些設備推出任何安全更新。
