部分Android智能機OEM廠商預裝了Triada木馬

盡管 Google 費了很大力氣去提升 Android 的安全性，該平台仍然麵對著相當尷尬且混亂的惡意軟件問題。就在幾天前，Google 安全人員披露了能夠錄製通話、拍攝照片、以及監視設備其它活動的‘Lippizan’惡意軟件。 而現在，又有其它安全研究企業曝光了在一些國產智能機廠商的設備中發現了預裝的 Triada 木馬。 Dr.Web 指出，這是一種相當複雜的惡意軟件，因它直接將自身注入到了名叫‘Zygote’的 Android 的父進程中。

Zygote 在手機正常運行期間如此活躍，因此能夠訪問到幾乎任意應用程序的內容。在最新變種中，該木馬已獲得沙盒機製的加持、被更新得無法追蹤。

Dr.Web 研究人員已經披露了部分被感染機型上的 Android 核心庫（libandroid_runtime.so），包括 Leagoo M5 PlusLeagoo M8、Nomu S10、Nomu S20 等。

Dr.Web 懷疑 ROM 製作者、或者其他可訪問到用於這些設備的 Android 代碼的人別有用心，在設備出貨前將惡意軟件灌注到了這些設備中。

盡管設備製造商已被告知該惡意軟件問題，但鑒於其主打低成本市場，預計它們不太可能會為這些設備推出任何安全更新。

[編譯自： Neowin , 來源： Security Week ]