Несмотря на усилия Google по повышению безопасности системы Android, до полной безопасности ей далеко. Несколько дней назад специалисты из Google рассказали о вредоносном приложении Lipizzan с возможностью записи телефонных разговоров, создания скриншотов и т.д. Теперь другая компания сообщила о предустановленном на устройства китайских производителей трояне.
Троян Triada нашли в компании Dr. Web и назвали его одним из самых изощрённых, поскольку он внедряется в родительский процесс Android под названием Zygote. За счёт этого троян получает доступ к содержимому любого запущенного приложения. В последнем обновлении трояна предприняты меры для усложнения его отслеживания, для этого применяется песочница.
Представители Dr. Web сообщили, что важная библиотека Android «libandroid_runtime.so» на смартфонах вроде Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20 инфицирована этим трояном. Производители прошивок или кто-то ещё с доступом к коду Android на этих устройствах могли добавить вредоносный код перед установкой.
Производителей уведомили о трояне, однако на бюджетных устройствах нет никаких гарантий, что они будут обновлены. Многие китайские производители для снижения стоимости используют одинаковые прошивки, что упрощает распространение вредоносных приложений среди большего количества пользователей.