កាលពីដើមឆ្នាំនេះទស្សនាវដ្តី Forbes រាយការណ៍ថា Trojan ដែលហៅថា Triada ត្រូវគេរក ឃើញថាជាក្រុមគំរោងស្មាតហ្វូន Android ថ្មី។ ឥឡូវនេះ Google បញ្ជាក់ថាអ្នកដើរតួគំរាមកំហែង ពិតជាគ្រប់គ្រងដើម្បីសម្របសម្រួលស្មាតហ្វូនដំណើរការដោយប្រព័ន្ធ Android ជាមួយនឹងការ ដំឡើង Backdoor ជាផ្នែកមួយនៃការវាយប្រហារតាមខ្សែចង្វាក់ផ្គត់ផ្គង់។

ពីរឆ្នាំក្រោយមកនៅថ្ងៃ ព្រហស្បតិ៍ Google សារភាពថាឧក្រិដ្ឋជននៅឆ្នាំ 2017 ពិតជាគ្រប់គ្រងដើម្បីទទួល backdoor កម្រិតខ្ពស់ដំឡើងមុននៅលើឧបករណ៍ Android សូម្បីតែមុនពេលដែលអ្នកទាំងនេះ ចាកចេញពីរោងចក្រ។ បញ្ជីឧបករណ៍ដែលរងផលប៉ះពាល់រួមមាន Leagoo M5 Plus, Leagoo M8, Nomu S10 និង Nomu S20។

ដើម្បីយល់ពីអ្វីដែលកើតឡើងនៅទីនេះយើងត្រូវត្រឡប់ទៅឆ្នាំ 2016 វិញនៅពេលដែលក្រុមអ្នកស្រាវជ្រាវ Kaspersky Lab រកឃើញអ្វីដែលពួកគេហៅថាជាអ្នក វិភាគមេរោគ Trojans ចល័តកម្រិតខ្ពស់បំផុត Kaspersky ដែលធ្លាប់ឃើញ។ ពួកគេដាក់ឈ្មោះថា Trojan “Triada” និងពន្យល់ពីរបៀបដែលវាមាននៅលើអង្គចងចាំ (RAM) ការចូលដំណើរការចៃដន្យ របស់ស្មាតហ្វូនដោយប្រើសិទ្ធិជា root ដើម្បីជំនួសឯកសារប្រព័ន្ធជាមួយអ្នកដែលមានគ្រោះថ្នាក់។ ទូរស័ព្ទ Android ត្រូវគេប្រទះឃើញ Triada ជា preloaded Backdoor នៅឆ្នាំ 2017។

ក្រុមហ៊ុនលោកបណ្ឌិត Web រកឃើញ Triada ដាក់បញ្ចូលក្នុងបណ្ណាល័យ OS មួយ និងស្ថិតនៅ ក្នុងផ្នែកប្រព័ន្ធ។ មិនត្រឹមតែ Trojan មិនអាចត្រូវរកឃើញ ឬលុបចោលដោយប្រើវិធីសាស្ដ្រ ស្តង់ដារនោះទេ។ អ្នកស្រាវជ្រាវរកឃើញថា Triada ប្រើការហៅមួយនៅក្នុងមុខងារកំណត់ ហេតុប្រព័ន្ធប្រតិបត្តិការ Android ជំនួសវិញ។

នៅក្នុងពាក្យផ្សេងទៀត មេរោគមានដំឡើង backdoor ។ នេះមានន័យថារាល់ពេលកម្មវិធីណាមួយដែលព្យាយាមចុះឈ្មោះ អ្វីដែលមុខងារត្រូវគេហៅ និង backdoor code ត្រូវដំណើរការ។ Trojan Trojan ពេលនេះអាចប្រតិបត្តិកូដនៅក្នុងកម្មវិធីដ៏គួរ ឱ្យចាប់អារម្មណ៍ជាច្រើននៃ Backdoor នេះ។ backdoor ដែលបំពាក់មករោងចក្រ (factory-fitted) ។

Mountain View ជាក្រុមហ៊ុននៅកាលីហ្វ័រនីញ៉ាដំបូងលុបចោលគំរូ Triada ពីឧបករណ៍ Android ទាំងអស់ដោយប្រើ Google Play Protect។ ប៉ុន្តែនៅឆ្នាំ 2017 វាត្រូវគេរកឃើញថា Triada  វិវត្ត ហើយទីបំផុតក្លាយជា Backdoor preloaded នៅលើឧបករណ៍ Android។ គួរកត់សម្គាល់ថា ទូរស័ព្ទចុងក្រោយបំផុតមិនទំនងជាត្រូវប៉ះពាល់ដោយអ្វីដែលត្រូវរកឃើញដោយ Google ទេ ។ ទោះយ៉ាងណាក៏ដោយភាពងាយរងគ្រោះនេះមានឥទ្ធិពលលើម៉ូដែលផ្សេងៗកាលពីមុន។