目前在用一个Android老手机，4.0的，自带的系统没刷机，现在用着，自带root
手机不断有奇怪的软件，百度APP，之类我从来没有安装过的软件，删了重新下，不断偷流量，除非开了飞行模式，不然放到口袋里几分钟拿出来流量就是被打开了系统里一看是android OS 占用最高，我把所有禁止联网的都禁止了，下了不少软件，来监控APP流量，都发现不了是哪个app，我一个个卸载，把/data/app清空都没用，请过360，也
输了，最后只能刷机，，听人说 那些流氓软件 有了root权限之后 可以绕过系统流量监控进行偷流量
同时在用ubuntu下面的我 有点慌，（原谅我的 ），有个第三方软要件sudo执行(说是要接管一部分硬件，没办法，我信了，而且我还用了几天了) ，它有了sudo加成之后是不是也无法无天了，、只有虚拟机能看它真的搞了什么鬼？
最后求一下VBOX 下有什么，监控软件，win和linux都装了VBOX目前在用win

我好慌，这个自带的是不是
完全一副恐慌的样子

好消息是linux有一些安全框架，可以对关键操作进行审计，并不是有了root权限就能为所欲为
坏消息是ubuntu选用的apparmor是黑名单式的，所以对未预先指定的程序没有生效
如果你愿意学一下的话，apparmor还是挺好用的

另外strace、gdb等都可以监控程序的行为，但需要你有一定的程序开发经验

谢谢楼上，我把那个来源不是很可靠的放到黑名单里监控起来

不过要是有了root权限,应该可以销毁记录的吧?

基本上只能通过内核漏洞来做。常规途径apparmor都可以防住