Hackerům útočícím na mobilní zařízení se podařil husarský kousek, s pomocí modulárního mobilního trojanu Triada úspěšně napadli Android telefony ještě ve fázi vývoje firmwaru, tedy ještě před jejich výrobou.
Telefony tak následně opouštěly továrnu již infikované. Na celý incident upozornila společnost Google. Mobilní trojan Triada, který cílí na získání rootovských oprávnění na telefonech, přitom není žádnou novinkou, o jeho existenci se ví již od roku 2016, kdy na něj upozornila společnost Kaspersky. Google Play Protect jej nyní automaticky vyhledává a odstraňuje jej z infikovaných zařízení. Od té doby se o něco zlepšila i samotná bezpečnost Androidu, což zase ztěžuje jeho instalaci prostřednictvím aplikací. Autoři softwaru proto zřejmě přešli na novou strategii, zkoušejí infikovat telefony přímo prostřednictvím firmwaru výrobců.
To se jim podařilo prostřednictvím jednoho menšího subdodavatele výrobců telefonů. Výrobci totiž využívají podobné dodavatele pro implementaci funkcionalit, které samotný Android neobsahuje. V jednom takovém případě, kdy měli dodavatelé od výrobců k dispozici kompletní firmware, byl někde na cestě do softwaru pro telefony doplněn i škodlivý kód, který se po instalaci firmwaru na nové telefony rozšířil do světa.
Firmware obsahoval systém knihoven ve funkci pro logování, díky tomu, že se jedná o funkci, kterou Android aplikace velmi často volají, mohl spouštět svůj kód v kontextu prakticky libovolné aplikace.