Niektoré lacné čínske telefóny môžu už od výroby obsahovať malvér

Nový výskum publikovaný výskumným ústavom Dr Web ukázal, že niektoré lacné čínske smartfóny prichádzajú na trh s predinštalovaným škodlivým softvérom s názvom Triada Trojan. Trósky kôň Triada sa považuje za jeden z najsofistikovanejších druhov malvéru, pretože má schopnosť injektovať sa do rodičovského procesu Androidu nazvaného Zygota. Rodičovský proces je aktívny po celý čas prevádzky telefónu, čo trójskemu koňovi umožňuje získať prístup do kontextu každej aplikácie, ktorá je v danom čase spustená. Medzi takéto čínske smartfóny patria modely LEAGOO M5 Plus, LEAGOO M8, Nomu S10 a Nomu S20. Malvérom Triada v nich bola infikovaná jadrová knižnica Androidu libandroid_runtime.so. Napospol ide o veľmi lacné telefóny, niektoré dokonca stoja menej ako 100 USD. Nasadenie malvéru sa zrejme spája s tvorcami ROM, ktorí majú prístup ku kódu Androidu používanému na týchto zariadeniach. Škodlivé bity mohli pridať do knižnice ešte pred inštalovaním do zariadení. Firmy Nomu a LEAGOO boli informovan ...