По результатам исследований российской антивирусной компании Dr Web целый ряд китайских смартфонов попадают в руки покупателей с вредоносной программой Triada Trojan. Эта зараза будет поопасней Lippizan обнаруженного Google, которая может записывать звонки, делать фотографии, скриншоты экрана и следить за действиями пользователей, но без root доступа к системным процессам.

Triada Trojan один из самых сложных вирусов который внедряет себя в процесс Zygote, который активен в течении  всего времени работы смартфона, может получить доступ ко всей информации хранящейся на смартфоне и данным запущенных приложений. Сейчас создатели вредоносных программа активно начинают использовать «песочницы», вроде DroidPlugin, с помощью которых можно запускать любой код без подтверждения со стороны пользователя, для усложнения обнаружения вирусов.

В черный список попали смартфоны LEAGOO M5 Plus, LEAGOO M8, Nomu S10 and Nomu S20, в прошивки которых  системная библиотека «libandroid_runtime.so» была инфицирован трояном Triada Trojan. Похоже, кто-то из людей адаптирующих Android по конкретную модель смартфона, имеющий доступ к исходным кодам в процессе сборки прошивки инфицировал их. LEAGOO и Nomu получили уведомления о проблемах с прошивками. Похоже троян будет удален только в новых прошивках которые будут ставить на смартфоны на заводе и OTA обновление до уже отгруженным аппаратов не собираются выпускать.