Triadan luojat kahmivat rahaa mainosnäytöistä, joita spämmisovellukset tehtailivat. Aluksi vuonna 2016 Triada-sovelluksia levitettiin perinteisinä troijalaisina, mutta Google Play -sovelluskaupan suojausten vahvistuttua tämä tapa ei enää toiminut, Googlen blogissa selitetään.

Sittemmin hakkerit keksivät keinon ujuttaa Android-puhelimiin haittaohjelma jo tehtaalla. Asiakas siis saattoi saada kaupassa käteensä avaamattoman paketin, jonka sisällä oli haitakkeella varustettu puhelin ennen yhdenkään sovelluksen lataamista.

Temppu perustui siihen, etteivät puhelinvalmistajat pysty toteuttamaan kaikkia laitteen ominaisuuksia itse, The Verge kirjoittaa. Tässä kohden mukaan astuvat kolmansilta osapuolilta hankittavat toiminnot, jollaisena Triada onnistuttiin ujuttamaan joihinkin Android-laitteisiin valmistusvaiheessa.

Google kertoo siivonneensa Triadan yhteistyössä laitevalmistajien kanssa ota-päivitysten (over the air) avulla.

The Verge huomauttaa, että on Triada-takaovella varustettuja Android-luureja on päätynyt vain äärimmäisen harvojen asiakkaiden käsiin. Google ei ole nimennyt Triadan saastuttamia puhelinmalleja, mutta vuonna 2017 julkaistu Dr. Webin raportti kertoo uhreiksi joutuneen Leagoo M5 Plussan, Leagoo M8:n, Nomu S10:n ja Nomu S20:n.

Alkuperäisiä laitevalmistajia Google tukee Build Test Suite -ohjelmallaan, jonka tarkoituksena on ehkäistä Triada-takaoven kaltaisten tietoturvariskien päätymistä laitteisiin.

Lähde: Tivi