 |
Được thiết kế với mục tiêu đe dọa tài chính,ÍtnhấtthươnghiệuđiệnthoạiTrungQuốcgiárẻbịcàisẵnmãđộbang xep hang nhất anh Triada năm 2016 bị xem là mã độc di động hiện đại nhất vì nó có thể tự cài vào quy trình Zygote của Android, chạy mã trong tất cả ứng dụng. Đầu năm nay, nó bổ sung công nghệ sandbox (cụ thể là DroidPlugin) để tăng khả năng lẩn trốn.
Theo Dr. Web, mã độc gần đây bị phát hiện được nhúng trong thư viện libandroid_runtime.so, có khả năng xâm nhập quá trình của mọi ứng dụng đang chạy mà không cần đặc quyền root máy. Thư viện bị chỉnh sửa được tìm thấy trên vài thiết bị di động, bao gồm Leagoo M5 Plus, Leagoo M8, Nomu S10 và Nomu S20 của Trung Quốc. Các chuyên gia giả định người trong công ty hay đối tác có tham gia trong quá trình viết firmware đã cài trojan này.