Thay vì lây nhiễm từ ứng dụng bên thứ 3, trojan mới được cài đặt sẵn trong máy và có quyền truy cập vào bất kỳ ứng dụng nào đang hoạt động.

Có vẻ như chúng ta ngày càng nghe thấy nhiều tin tức về các phần mềm độc hại trên Android hơn và thường hiện tượng này được quy cho chính sách bảo mật yếu kém của Google đối với chợ ứng dụng Google Play Store. Nhưng xuất hiện thường xuyên hơn không phải là loại phần mềm độc hại đến từ bên thứ 3 – thường không có quyền truy cập thực sự vào thiết bị của người dùng.

Theo các nhà nghiên cứu của Dr. Web, một chủng trojan đặc biệt có tên là Triada đã được phát hiện trên một số thiết bị rẻ tiền của Trung Quốc. Thay vì lây nhiễm cho người dùng từ bên ngoài, Triada thực sự được cài đặt sẵn trên thiết bị của họ. Và vì nó được nạp vào một thư viện chính của Android nên Triada có quyền truy cập vào bất kỳ ứng dụng nào đang chạy trên điện thoại.

Cụ thể, các nhà nghiên cứu cho biết trojan này được phát hiện trên những chiếc điện thoại như Leagoo M5 Plus, Leagoo M8, Nomu S10 và S20 từ 2 nhà sản xuất ít tên tuổi của Trung Quốc. Tất cả các thiết bị được đề cập vẫn có thể được mua tự do trên Amazon.

Trong một trường hợp tương tự, nhà sản xuất điện thoại Blu của Mỹ đã gỡ bỏ thiết bị của họ ra khỏi chương trình Amazon Prime vì một báo cáo gần đây cho thấy hành vi chia sẻ dữ liệu nguy hiểm của nó. Tuy nhiên, Blu đã công khai bác bỏ các cáo buộc và lập luận rằng việc thu thập dữ liệu của đối tác Trung Quốc chỉ dành cho mục đích cập nhật OTA.

Dr Web cho rằng Leagoo và Nomu không nên đổ lỗi cho phần mềm độc hại, thay vào đó họ đề xuất các cá nhân bên trong các công ty hoặc đối tác của họ có trách nhiệm cho việc cài đặt trojan trên máy của khách hàng. Họ cũng đã thông báo cho nhà sản xuất và khuyên người dùng cài đặt những bản cập nhật trong tương lai để gỡ bỏ trojan.

Tham khảo: PhoneArena