许多中国智能手机上预装了 Triada 木马恶意软件

研究人员透露，LEAGOO 和 Nomu 等低成本制造商生产的许多中国智能手机上预装了一种名为 Triada 木马的剧毒恶意软件。该恶意软件似乎是在设备上安装 Android 时注入的。

Dr Web研究院今天透露，许多中国智能手机感染了Triada木马恶意软件。研究人员表示，该恶意软件预装在受影响的手机上，是 Android 最危险的病毒之一。

有充分的理由，该恶意软件能够直接注入自身在Zygote进程中，在 Android 智能手机上永久有效。事实上，该木马可以访问任何正在运行的应用程序。而且，得益于开源的DroidPlugin技术，Triada木马能够逃避检测。

根据该报告，该恶意软件预装在 LEAGOO M5 Plus、LEAGOO M8、Nomu S10 和 Nomu S20 智能手机上。这Nomu S30也可能受到影响。中国品牌的许多其他型号肯定也受到了感染。在这些智能手机的制造过程中，该木马与 Android 库“libandroid_runtime.so”同时被注入。

据称在 Android 安装过程中注入了 Triada 木马恶意软件

很有可能的是开发ROM的人这些智能手机的用户，或有权访问这些设备的 Android 代码的其他人，都是此次注入的根源。毫无疑问，他们利用了这一特权，在将恶意软件安装到设备上之前将其添加到代码中。

制造商 LEAGOO 和 Nomu 已收到有关此异常的警告，但不太可能更新对流通的副本采取纠正措施。显然，这个问题将在未来销售的智能手机上得到纠正。

上述型号的成本通常不到 100 欧元，对许多消费者来说非常有吸引力。大多数中国智能手机也是如此。很多用户倾向于进口中国智能手机为了省钱。不幸的是，正如这个不幸的轶事所表明的那样，支付更少意味着做出牺牲，特别是在安全方面。