國內手機廠商產品被發現預裝惡意軟體，能訪問運行中的App

儘管Google致力於改善Android的安全性，但Android平台的惡意軟體依然在不斷肆虐。幾天前，Google的安全研究人員發現了一種名為「Lippizan」的惡意軟體，能錄製通話，拍攝照片和監控其他活動。而這一次，另一家安全研究公司甚至發現了國內幾款手機直接預裝了新的「Triada Trojan」惡意程序。

這幾款手機來自Leagoo（領歌）和Nomu（樂目），都是一些不出名的廠商，但其手機產品都有對外銷售，後者主打三防，甚至在京東上有手機旗艦店。Triada Trojan被認為是最複雜的惡意軟體之一，Dr.Web的研究人員發現這個Triada Trojan程序會載入到Android的Zygote進程中，由於Zygote在開機期間都不斷運行，因此這個木馬可以訪問當時運行的任何應用程序。在最新的變種病毒中，這個Triada Trojan在沙盒機制中得到了更新，變得無法追蹤。

Dr.Web的研究人員透露，Leagoo M5 Plus，Leagoo M8，Nomu S10和Nomu S20中的「libandroid_runtime.so」被發現注入了Triada Trojan，他們懷疑是ROM設計者或者其他人將Triada Trojan添加到庫中，然後再將其發送到設備中去。

據悉這兩家廠商已經收到通知，不過這些低成本的設備會不會得到系統更新還是未知數。目前很多國內的不知名手機製造商都是使用自己定製的ROM，讓一些惡意軟體更加容易入侵。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！