عثر باحثون أمنيون على برمجيات خبيثة لسرقة البيانات، استهدفت الملايين من نماذج أجهزة أندرويد على مدى الأشهر القليلة الماضية، فمنذ منتصف عام 2017 استطاعت البرمجيات الخبيثة إصابة المزيد والمزيد من الأجهزة، وحتى الآن تأثر أكثر من 40 نموذج أندرويد مختلف، على الرغم من أن الباحثين يشتبهون فى أن العدد الفعلى للنماذج المصابة قد يكون أعلى بكثير من هذا.
ووفقا لباحثين أمنيين فى شركة دكتور ويب الأمنية ومقرها روسيا، فإن البرامج الضارة تصيب عنصرا مهما بنظام التشغيل أندرويد المسمى Zygote، والذى يستخدم لإطلاق جميع التطبيقات، وهذا يمنح البرمجيات التى أطلق عليها اسم Triadaالقدرة على إصابة التطبيقات الأخرى وتنفيذ مختلف الأنشطة الخبيثة دون علم المستخدم.
ووفقا لموقع ibtimes البريطانى تم تصميم البرمجيات الخبيثة لاختراق البرامج الثابتة للجهاز أثناء التصنيع، فهذا يعنى أن المستخدمين يشترون بالفعل أجهزة مصابة قبل استخدامها، ووفقا لخبراء الأمن.
ووفقا لتقرير سابق من قبل كاسبيرسكى لاب، والبرمجيات الخبيثة تريادا متقدمة للغاية وقادرة على التخفى، بالإضافة إلى أداء مختلف الأنشطة الخبيثة دون تنبيه المستخدمين المستهدفين، كما يعد من المستحيل تقريبا الكشف عن هذه البرمجيات أو إزالتها.
وقال باحثو كاسبرسكى لاب فى تقرير سابق: "إن تعقيد وظائف تريادا يثبت حقيقة أن مجرمى الإنترنت المحترفين للغاية، الذين لديهم فهم عميق للمنصة المتنقلة المستهدفة، هم وراء هذه البرامج الضارة".
ولا يزال من غير الواضح ما إذا كان يتم تشغيل البرامج الضارة من قبل نفس مجرمى الإنترنت كما كان من قبل، كما أنه لا يزال غير معروف ما إذا كان المتسللين يجرون أى تحديثات على البرامج الضارة، إلا أن الباحثين بشركة دكتور ويب أكدوا أنهم حذروا الشركات المصنعة لأجهزة أندرويد الذين كانوا ينتجون الهواتف المصابة.