Một số điện thoại thông minh Android từ các nhà sản xuất Trung Quốc đã bị phát hiện cài đặt sẵn trojan Triada ngay từ trong ROM, đây là một trong những loại mã độc phức tạp nhất hiện nay.
Theo Neowin, mặc dù nỗ lực của Google trong việc cải thiện tính bảo mật của Android, tình hình phần mềm độc hại của nền tảng vẫn còn khá hỗn độn. Chỉ vài ngày trước, các nhà nghiên cứu bảo mật tại Google đã tiết lộ về “Lippizan”, một loại malware có khả năng ghi lại cuộc gọi, chụp ảnh và theo dõi các hoạt động khác. Mới nhất, một công ty nghiên cứu an ninh khác đã phát hiện ra một Trojan đã được cài đặt sẵn trong một số điện thoại thông minh của các nhà sản xuất Trung Quốc.
Trojan Triada do các nhà nghiên cứu tại Dr. Web phát hiện và được cho là một trong những dòng malware phức tạp nhất, khi nó tự thâm nhập vào tiến trình cốt lõi của Android gọi là Zygote. Bản thân Zygote hoạt động trong suốt thời gian điện thoại được kích hoạt vì vậy Trojan này sẽ truy cập được vào bối cảnh của bất kỳ ứng dụng đang chạy tại thời điểm đó.
Trong lần xuất hiện gần đây nhất, Trojan được cập nhật để trở thành không thể bị phát hiện, với sự trợ giúp của một cơ chế sandboxing – là một kỹ thuật quan trọng trong lĩnh vực bảo mật có tác dụng cô lập các ứng dụng.
Các nhà nghiên cứu cho biết, thư viện Android “libandroid_runtime.so” trên điện thoại thông minh như Leagoo M5 Plus, Leagoo M8, Nomu S10 và Nomu S20 đã bị tiêm nhiễm trojan này. Người ta đang nghi ngờ nhà sản xuất ROM hoặc một người khác có quyền truy cập vào mã Android đã chèn trojan trước khi nó được nạp cho thiết bị.
Các nhà sản xuất đã được thông báo về phần mềm độc hại nhưng chưa biết có bản cập nhật nào được phát hành trong thời gian tới hay không. Điều đáng lo ngại là nhiều nhà sản xuất Trung Quốc sử dụng một ROM thông thường và tùy chỉnh nó để phù hợp với nhu cầu của họ, khiến cho các tin tặc có cơ hội sử dụng chúng để nhắm mục tiêu tấn công nhiều người với các phần mềm độc hại như vậy.
Nguồn: VnReview