フォーブスは以前から、一部の低価格スマホが出荷段階で、「Triada」と呼ばれるマルウェアに感染していることを報じてきた。グーグルは6月6日、同社のセキュリティブログ上で、これらのマルウェアがアンドロイド端末にバックドアを仕込み、サプライチェーン攻撃をしかけていたと発表した。 Triadaは2016年にカスペルスキー研究所によって発見された。当時のTriadaはアンドロイド端末のランダム・アクセス・メモリ(RAM)に潜み込み、ルート権限を奪いシステムファイルを悪意のあるものに書き換える機能を持っていた。 その後、2017年の夏にDr. Webの研究者らが、さらに進化した機能を持つTriadaが出現したことを突き止めた。それまでは出荷後のアンドロイド端末に感染していたTriadaが、出荷前の端末にプリインストールされ、ファームウェアのバックドアとして機能していたのだ。 これにより、Triad