Google'ın Android'in güvenliğini artırmak için gösterdiği en iyi çabaya rağmen, platformun kötü amaçlı durumu hala oldukça karışık. Sadece birkaç gün önce Google güvenlik araştırmacıları, aramaları kaydedebilen, fotoğrafları yakalayan ve diğer etkinlikleri izleyebilen bir malware türü olan 'Lippizan"ı ortaya koydu . Bu sefer, başka bir güvenlik araştırma firması, birkaç Çinli akıllı telefonlarda keşfedilen önceden yüklenmiş bir Truva atı olduğunu bildirdi.

Dr. Web'deki araştırmacılar tarafından bulunmuş olan Triada Trojan, kendisini Zygote adlı Android'in ana süreci içine enjekte ettiği için en sofistike zararlı yazılım türlerinden biri olduğu söyleniyor. Zygote, telefonun çalışma süresi boyunca aktif olduğundan, Truva o sırada çalışan herhangi bir uygulamanın bağlamına erişebiliyor. En son gerçekleştirilen enkarnasyonunda, kumanda mekanizması yardımıyla Trojan izlenemeyecek şekilde güncelleniyor.

1501597679_malware-andro.jpg

Web araştırmacıları, Leagoo M5 Plus, Leagoo M8, Nomu S10 ve Nomu S20 gibi akıllı telefonlarda çekirdek Android kitaplığı "libandroid_runtime.so" nin bu Triada Trojan ile enjekte edildiğini keşfetti.ROM üreticilerinin veya bu cihazlarda kullanılan Android koduna erişimi olan bir başkasının cihazlara göndermeden önce korsanların kötü amaçlı virüs  eklemiş olabileceğinden şüpheleniliyor.

Üreticilere malware hakkında bilgi verildi, ancak bu düşük maliyetli cihazların herhangi bir güncelleme görüp görmeyeceği henüz belli değil. Pek çok Çinli üreticinin ortak ROM'u kullandığı ve onu ihtiyaçlarına uyacak şekilde özelleştirdiği ve bu hatalı kişilerin bu tür zararlı yazılımlarla geniş bir kullanıcı grubunu hedeflemelerini kolaylaştıracağı endişe vericidir.