部分Android智能机OEM厂商预装了Triada木马

发布日期：2017-08-01 来源：Security Week 浏览次数：331

尽管 Google 费了很大力气去提升 Android 的安全性，该平台仍然面对着相当尴尬且混乱的恶意软件问题。就在几天前，Google 安全人员披露了能够录制通话、拍摄照片、以及监视设备其它活动的‘Lippizan’恶意软件。而现在，又有其它安全研究企业曝光了在一些国产智能机厂商的设备中发现了预装的 Triada 木马。 Dr.Web 指出，这是一种相当复杂的恶意软件，因它直接将自身注入到了名叫‘Zygote’的 Android 的父进程中。

Zygote 在手机正常运行期间如此活跃，因此能够访问到几乎任意应用程序的内容。在最新变种中，该木马已获得沙盒机制的加持、被更新得无法追踪。

Dr.Web 研究人员已经披露了部分被感染机型上的 Android 核心库（libandroid_runtime.so），包括 Leagoo M5 PlusLeagoo M8、Nomu S10、Nomu S20 等。