外媒曝光部分國產手機預裝了Triada木馬

Neowin報道稱,有安全機構發現,國產智能手機廠商居然在設備中預裝了Triada木馬。

這是一個相當複雜的病毒,因它直接將自身注入到了名叫Zygote Android 的父進程中,而Zygote能在手機正常運行期間異常活躍,訪問到幾乎任意應用程序的內容,收集用戶的信息,其變異後能夠獲得沙盒機制的加持,並且讓你無法追蹤其行蹤。這些機型多是一些低端入門手機,後期的到官方更新的可能性基本沒有,這就達到了可以長期手機數據的目的。

Dr.Web 研究人員已經披露了部分被感染機型上的 Android 核心庫(libandroid_runtime.so),包括 Leagoo M5 PlusLeagoo M8Nomu S10Nomu S20 等。Dr.Web 懷疑 ROM 製作者、或者其他可訪問到用於這些設備的 Android 代碼的人別有用心,在設備出貨前將惡意軟件灌注到了這些設備中。