Phát hiện trojan Triada trên một số smartphone thương hiệu Trung Quốc

Các nhà nghiên cứu bảo mật vừa phát hiện trojan có tên Triada, được cài đặt sẵn trong một số smartphone thương hiệu Trung Quốc.

Theo Neowin, trojan Triada được cho là một trong những dòng malware phức tạp nhất khi nó tự thâm nhập vào tiến trình cốt lõi của Android có tên Zygote và hoạt động trong suốt thời gian điện thoại làm việc. Trojan này sẽ truy cập vào hoạt động của bất kỳ ứng dụng đang chạy.

Các nhà nghiên cứu của Dr. Web cho biết, thư viện libandroid_runtime.so trên một số smartphone Android như Leagoo M5 Plus, Leagoo M8, Nomu S10 và Nomu S20 đã được phát hiện bị cài sẵn loại trojan Triada. Chưa rõ đâu là nguồn thêm phần mềm độc hại vào thư viện libandroid_runtime.so trước khi nó được đưa vào các thiết bị. Điều này có thể xuất phát từ nhà sản xuất ROM hoặc một nguồn có quyền truy cập vào mã Android được sử dụng trên các thiết bị này.

Báo cáo cho biết, các nhà sản xuất thiết bị nói trên đã nhận được thông báo về phần mềm độc hại nhưng vẫn chưa rõ liệu các thiết bị này có nhận được bản cập nhật sửa chữa hay không. Điều đáng lo ngại nhất là nhiều nhà sản xuất smartphone Trung Quốc sử dụng các bản ROM thông thường và tùy chỉnh nó để phù hợp với nhu cầu của họ, mở đường cho kẻ lừa đảo có thể tấn công được nhiều mục tiêu hơn.

Trojan Triada tiếp tục cho thấy những mối đe dọa mà người dùng Android phải đối diện với các phần mềm độc hại. Cách đây không lâu, các nhà nghiên cứu bảo mật tại Google phát hiện ra malware mang tên Lippizan có khả năng ghi lại cuộc gọi, chụp ảnh và theo dõi các hoạt động khác của người dùng Android.

Theo Thanh Niên