Mặc dù Google đã nỗ lực cải thiện tình hình bảo mật của Android nhưng tình hình mã độc trên nền tảng này vẫn còn khá lộn xộn. Cách đây ít hôm, các nhà nghiên cứu bảo mật của Google tiết lộ Lippizan, một dòng phần mềm độc hại có khả năng ghi âm cuộc gọi, chụp ảnh và giám sát toàn bộ hoạt động của người dùng trên smartphone. Lần này, một công ty bảo mật khác đã lôi ra ánh sáng một con trojan được cài đặt sẵn trên một số smartphone Trung Quốc.
Theo trang Neowin, trojan Triada do các nhà nghiên cứu của Dr.Web phát hiện là một trong những dòng mã độc phức tạp nhất vì nó tự nhúng vào xâm nhập vào tiến trình cốt lõi Zygote trên Android, điều này đồng nghĩa với việc phần mềm độc hại có quyền truy cập vào bất kì ứng dụng nào trên smartphone. Trong lần xuất hiện gần đây nhất, Triada đã được cập nhật và trở nên khó phát hiện hơn với sự giúp đỡ của cơ chế sandboxing.
Các nhà nghiên cứu từ Dr.Web tiết lộ rằng lõi thư viện Android "libandroid_runtime.so" trên các smartphone như Leagoo M5 Plus, Leagoo M8, Nomu S10 và Nomu S20 được phát hiện bị nhiễm con trojan Triada này. Họ tình nghi rằng các nhà sản xuất ROM hoặc một ai đó với khả năng truy cập vào mã Android sử dụng trên những thiết bị này có thể đã thêm các đoạn bit độc hại vào thư viện trước khi bán ra thị trường.
Các hãng sản xuất đã được thông báo về phần mềm độc hại, tuy nhiên vẫn còn phải chờ xem liệu những thiết bị giá rẻ này có được cập nhật hay không. Người ra quan ngại rằng nhiều nhà sản xuất Trung Quốc sử dụng một ROM chung và tuỳ chỉnh nó để phù hợp với nhu cầu của mình, khiến cho tội phạm mạng dễ dàng tấn công người dùng hàng loạt.