ข่าวเกี่ยวกับการฝังมัลแวร์เข้ามาในเฟิร์มแวร์ของสมาร์ทโฟนจากประเทศจีนยังคงมีให้เห็นอยู่เรื่อยๆ โดยล่าสุดเป็นการค้นพบโทรจันติดตั้งมาในโทรศัพท์จากผู้ผลิต OEM ในประเทศจีน
บริษัทด้านความปลอดภัย Dr.Web ตรวจพบว่าโทรศัพท์มือถือจากผู้ผลิต OEM ในจีน ได้มีการติดตั้งโทรจัน Triada มาจากโรงงาน ซึ่งทาง Dr.Web ระบุว่าโทรจันดังกล่าวนั้นถือได้ว่าเป็นโทรจันที่ถูกพัฒนาขึ้นเป็นอย่างดี โดยโทรจันตัวนี้จะฝังตัวเองไปอยู่ในโปรเซส Zygote ของแอนดรอยด์ซึ่งเป็นโปรเซสที่ทำงานตลอดเวลา นั่นหมายความว่าโทรจันดังกล่าวก็จะทำงานอยู่ตลอดเวลาด้วยนั่นเอง
โทรจัน Triada จะสามารถเข้าถึงข้อมูลของแอพพลิเคชันทุกตัวที่ทำงานอยู่พร้อมกับตัวโทรจันได้ นอกจากนี้โทรจันยังสามารถอัพเดทตัวเองเพื่อหลบเลี่ยงการตรวจจับโดยอาศัยเทคนิคการทำ Sandbox ได้อีกด้วย
Dr.Web ระบุว่า Triada นั้นจะอยู่ไลบรารี่ libandroid_runtime.so ซึ่งเป็นไลบรารี่หลักของแอนดรอยด์ โดยในขั้นต้นพบว่ามีมือถืออย่างน้อย 4 รุ่น คือ Leagoo M5 Plus, Leagoo M8, Nomu S10, และ Nomu S20 ที่มีโทรจันดังกล่าว ซึ่งมือถือทั้งสี่รุ่นนี้จะมีขายอยู่ในประเทศจีน ฮ่องกง และประเทศเพื่อนบ้านอย่างมาเลเซีย ทั้งนี้ในประเทศไทยพบว่ามีขายออนไลน์ผ่านเว็บช็อปปิ้งบางแห่งด้วยเช่นกัน
อ้างอิง – Neowin
