谷歌剖析Triada安卓病毒：在手机发售前感染系统镜像( 二 )_继俄罗斯安全公司卡巴斯基3年前首次公

谷歌在博文中写道：“Triada的创建者通过垃圾应用上显示的广告来牟利。和其他同类恶意软件相比，Triada更加复杂且不常见。Triada是从rooting trojans木马发展而来的，但随着Google Play Protect对防御这种攻击的增强，Triada恶意程序被迫转型以系统镜像后门方式进行感染。但是，由于OEM合作和我们的推广工作，原始设备制造商准备了系统映像，其安全更新消除了Triada感染。”

尽管Siewierski在博文中并未提及具体的手机型号，但是提到了几家已经受到感染的手机厂商名称。他表示：“Triada在量产环节中通过第三方来感染设备系统镜像。有时OEM厂商希望包含不属于Android开源项目的功能，例如面部解锁等。”