谷歌剖析Triada安卓病毒：在手机发售前感染系统镜像_继俄罗斯安全公司卡巴斯基3年前首次公

继俄罗斯安全公司卡巴斯基3年前首次公开报告之后，今天谷歌安全博客发文称通过他们的供应链已经确认部分Android设备的固件更新已经被感染，以便于黑客安装恶意程序。黑客利用名为“Triada”的恶意程序感染这些固件，卡巴斯基于 2016年3月的官方博客中首次描述了这种恶意软件。

该恶意程序可以和众多命令、控制中心进行通信，并允许安装可用于发送垃圾邮件和显示广告的应用程序。2017年7月，反病毒厂商Dr Web发现Triada被内置到许多Android设备的固件中，其中包括Leagoo M5 Plus，Leagoo M8，Nomu S10和Nomu S20等等。而且由于该恶意程序属于操作系统本身，因此无法轻松删除。