部分Android智能机OEM厂商预装了Triada木马

尽管 Google 费了很大力气去提升 Android 的安全性，该平台仍然面对着相当尴尬且混乱的恶意软件问题。就在几天前，Google 安全人员披露了能够录制通话、拍摄照片、以及监视设备其它活动的‘Lippizan’恶意软件。 而现在，又有其它安全研究企业曝光了在一些国产智能机厂商的设备中发现了预装的 Triada 木马。 Dr.Web 指出，这是一种相当复杂的恶意软件，因它直接将自身注入到了名叫‘Zygote’的 Android 的父进程中。

Zygote 在手机正常运行期间如此活跃，因此能够访问到几乎任意应用程序的内容。在最新变种中，该木马已获得沙盒机制的加持、被更新得无法追踪。

Dr.Web 研究人员已经披露了部分被感染机型上的 Android 核心库（libandroid_runtime.so），包括 Leagoo M5 PlusLeagoo M8、Nomu S10、Nomu S20 等。

Dr.Web 怀疑 ROM 制作者、或者其他可访问到用于这些设备的 Android 代码的人别有用心，在设备出货前将恶意软件灌注到了这些设备中。

尽管设备制造商已被告知该恶意软件问题，但鉴于其主打低成本市场，预计它们不太可能会为这些设备推出任何安全更新。

[编译自： Neowin , 来源： Security Week ]