أكد باحثون أمنيون عثورهم على برمجيات خبيثة لسرقة البيانات، استهدفت الملايين من نماذج أجهزة أندرويد على مدى الأشهر القليلة الماضية، فمنذ منتصف عام 2017 استطاعت البرمجيات الخبيثة إصابة المزيد والمزيد من الأجهزة، وحتى الآن تأثر أكثر من 40 نموذج أندرويد مختلف، على الرغم من أن الباحثين يشتبهون فى أن العدد الفعلى للنماذج المصابة قد يكون أعلى بكثير من هذا.

ووفقًا لباحثين أمنيين فى شركة دكتور ويب الأمنية ومقرها روسيا، فإن البرامج الضارة تصيب عنصرًا مهما بنظام التشغيل أندرويد المسمى Zygote، والذى يستخدم لإطلاق جميع التطبيقات، وهذا يمنح البرمجيات التى أطلق عليها اسم Triada القدرة على إصابة التطبيقات الأخرى وتنفيذ مختلف الأنشطة الخبيثة دون علم المستخدم.

ووفقًا لموقع ibtimes البريطانى تم تصميم البرمجيات الخبيثة لاختراق البرامج الثابتة للجهاز أثناء التصنيع، فهذا يعنى أن المستخدمين يشترون بالفعل أجهزة مصابة قبل استخدامها، ووفقا لخبراء الأمن.

وبحسب تقرير سابق من قبل كاسبيرسكى لاب، والبرمجيات الخبيثة تريادا متقدمة للغاية وقادرة على التخفى، بالإضافة إلى أداء مختلف الأنشطة الخبيثة دون تنبيه المستخدمين المستهدفين، كما يعد من المستحيل تقريبا الكشف عن هذه البرمجيات أو إزالتها.           

وقال باحثو كاسبرسكى لاب فى تقرير سابق: "إن تعقيد وظائف تريادا يثبت حقيقة أن مجرمى الإنترنت المحترفين للغاية، الذين لديهم فهم عميق للمنصة المتنقلة المستهدفة، هم وراء هذه البرامج الضارة".

ولا يزال من غير الواضح ما إذا كان يتم تشغيل البرامج الضارة من قبل نفس مجرمى الإنترنت كما كان من قبل، كما أنه لا يزال غير معروف ما إذا كان المتسللين يجرون أى تحديثات على البرامج الضارة، إلا أن الباحثين بشركة دكتور ويب أكدوا أنهم حذروا الشركات المصنعة لأجهزة أندرويد الذين كانوا ينتجون الهواتف المصابة.