Mặc dù Google đã nỗ lực cải thiện tình hình bảo mật của Android nhưng tình hình mã độc trên nền tảng này vẫn còn khá lộn xộn.
Mới đây, các nhà nghiên cứu bảo mật của hãng này đã phát hiện một số mẫu smartphone giá rẻ tới từ Trung Quốc đã bị cài sẵn mã độc Triada.
Được biết, mã độc này có khả năng ghi âm cuộc gọi, chụp ảnh và giám sát toàn bộ hoạt động của người dùng trên smartphone.
Theo Neowin, Triada là một trong những dòng mã độc phức tạp nhất vì nó tự nhúng vào xâm nhập vào tiến trình cốt lõi Zygote trên Android, điều này đồng nghĩa với việc phần mềm độc hại có quyền truy cập vào bất kì ứng dụng nào trên smartphone.
Trong lần xuất hiện gần đây nhất, Triada đã được cập nhật và trở nên khó phát hiện hơn với sự giúp đỡ của cơ chế sandboxing.
Danh sách thiết bị phát hiện cài sẵn mã độc Triada
Các nhà nghiên cứu còn tiết lộ rằng lõi thư viện Android "libandroid_runtime.so" trên các smartphone như Leagoo M5 Plus, Leagoo M8, Nomu S10 và Nomu S20 được phát hiện bị nhiễm mã độc Triada này.
Họ tình nghi rằng các nhà sản xuất ROM hoặc một ai đó với khả năng truy cập vào mã Android sử dụng trên những thiết bị này có thể đã thêm các đoạn bit độc hại vào thư viện trước khi bán ra thị trường.
Từ trước đến nay, vấn đề bảo mật trên những thiết bị giá rẻ đến từ Trung Quốc luôn là vấn đề nhức nhối của giới công nghệ toàn cầu.
Đã có rất nhiều vụ việc bị phát hiện nhưng sau đó lại không có bất cứ biện pháp nào được đưa ra để đối phó với tình trạng này. Cuối cùng chỉ có người dùng là chịu thiệt thòi.