尽管Google致力于改善Android的安全性,但Android平台的恶意软件依然在不断肆虐。几天前,Google的安全研究人员发现了一种名为“Lippizan”的恶意软件,能录制通话,拍摄照片和监控其他活动。而这一次,另一家安全研究公司甚至发现了国内几款手机直接预装了新的“Triada Trojan”恶意程序。
这几款手机来自Leagoo(领歌)和Nomu(乐目),都是一些不出名的厂商,但其手机产品都有对外销售,后者主打三防,甚至在京东上有手机旗舰店。Triada Trojan被任务是最复杂的恶意软件之一,Dr.Web的研究人员发现这个Triada Trojan程序会加载到Android的Zygote进程中,由于Zygote在开机期间都不断运行,因此这个木马可以访问当时运行的任何应用程序。在最新的变种病毒中,这个Triada Trojan在沙盒机制中得到了更新,变得无法追踪。
Dr.Web的研究人员透露,Leagoo M5 Plus,Leagoo M8,Nomu S10和Nomu S20中的“libandroid_runtime.so”被发现注入了Triada Trojan,他们怀疑是ROM设计者或者其他人将Triada Trojan添加到库中,然后再将其发送到设备中去。
据悉这两家厂商已经收到通知,不过这些低成本的设备会不会得到系统更新还是未知数。目前很多国内的不知名手机制造商都是使用自己定制的ROM,让一些恶意软件更加容易入侵。