一些中國代工的Android智慧手機被預先置入了Triada木馬病毒

即使Google一直致力於提升Android系統的安全性，平台上的惡意軟體狀況還是一團糟。幾天前，Google的安全研究員發現了“Lippizan”，一款可以電話錄音、拍照以及控制其它活動的惡意軟體。這一次，另一個安全研究公司在一些中國的智慧手機中發現預先裝載的木馬病毒。

這個被Dr.Web的研究員發現的Triada木馬病毒是最複雜的惡意軟體之一，它被裝載在Android一個叫做Zygote的母處理系統中。因為Zygote在手機正常運作期間都會一直保持活躍，所以這個木馬病毒可以得到在這段期間執行的應用程式訊息。在最新的轉變中，這個木馬病毒憑藉著沙盒機制的幫助，被更新成不可追蹤的狀態。

Dr. Web的研究員透露，智慧手機如Leagoo M5 Plus、Leagoo M8、Nomu S10以及Nomu S20的Android核心庫”libandroid_runtime.so”都被發現植入Triada木馬程式。疑似是ROM的製造商，或是其它能夠接觸到這些裝置上的Android 編碼的人將這個惡意編碼加進庫中，再傳送至設備。

製造商已經收到惡意軟體的通知，但這些低成本設備是否會進行任何更新仍有待觀察。許多中國製造商使用相同的ROM，再將它客製化來符合他們的需求，而這也讓歹徒更容易針對使用相關裝置的廣大用戶進行攻擊。

資料來源