据Neowin报道称,有安全机构发现,国产智能手机厂商居然在设备中预装了Triada木马。
这是一个相当复杂的病毒,因它直接将自身注入到了名叫Zygote的 Android 的父进程中,而Zygote能在手机正常运行期间异常活跃,访问到几乎任意应用程序的内容,收集用户的信息,其变异后能够获得沙盒机制的加持,并且让你无法追踪其行踪。这些机型多是一些低端入门手机,后期的到官方更新的可能性基本没有,这就达到了可以长期手机数据的目的。
Dr.Web 研究人员已经披露了部分被感染机型上的 Android 核心库(libandroid_runtime.so),包括 Leagoo M5 PlusLeagoo M8、Nomu S10、Nomu S20 等。Dr.Web 怀疑 ROM 制作者、或者其他可访问到用于这些设备的 Android 代码的人别有用心,在设备出货前将恶意软件灌注到了这些设备中。