Хакеры встраивали вирусы в смартфоны на платформе Android на этапе производства, гаджеты были заражены еще до активации. Схему раскрыла Google. Злоумышленники использовали программы семейства Triada, предназначенные для размещения рекламы на устройстве и рассылки спам-сообщений.
Атака проводилась через сторонних поставщиков программного обеспечения. Google не указывает, как хакеры взаимодействовали с разработчиками софта и встраивали вирус в Android. Скрытый вирус возможно установить как при производстве, так и при скачивании обновлений. Кроме того, не указано, какие конкретно производители смартфонов подверглись атаке Triada.
В 2017 году аналитики компании — разработчика антивирусного программного обеспечения Dr.Web обнаружили в прошивках сразу нескольких Android-устройств встроенную вредоносную программу. Тогда сообщалось, что сначала троянский вирус Triada заражает компонент операционной системы, влияющий на работу всех приложений, а затем запускает вредоносные модули. При помощи Triada, указывали эксперты, его разработчики могут похищать конфиденциальную информацию с мобильных устройств, в том числе данные банковских карт, личную переписку и прочее. Программу обнаружили на нескольких мобильных устройствах, среди которых китайские Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. В качестве метода борьбы с вирусом Dr.Web предлагала установить «заведомо чистую прошивку» Android.