Спочатку додаток діяв як троянські програми, але після того, як захист Google Play було вдосконалено, еволюціонував і вірус. Разом з тим, за допомогою подальшого розвитку системи безпеки Google вдалося впоратися з шкідливим ПЗ.
Вперше про Triada заявила "Лабораторія Касперського" в березні цього року. Тоді це був рутуючий троян, який отримував додатковий контроль над пристроєм, а після цього запускав безліч програм. Для того, щоб приховати свою присутність, вірус використовував комбінацію динамічного завантаження коду і додаткових установок додатків. Крім установки додатків, що показують рекламу, вірус впроваджував код у встановлені на телефоні браузери, щоб замінити всі адреси сайтів таким чином, що на них стали показуватися рекламні оголошення, що приносять дохід творцям Triada.
Тоді фахівці з безпеки Google знайшли спосіб захистити користувачів від вірусу, але його розробники змогли знайти новий метод, за допомогою якого проникали на пристрої. У багатьох виробників смартфонів немає всіх необхідних можливостей, щоб закласти в смартфони всі необхідні функції, тому вони вдаються до допомоги сторонніх розробників. Цим і скористалися творці Triada. В результаті вірус перетворився у встановлений бекдор.
Фахівці Google підкреслюють, що їм все-таки вдалося заблокувати можливість передустановки вірусу на смартфони і очистити вже існуючі від шкідливого ПЗ.
Раніше повідомлялося про те, що користувачі Android-пристроїв зможуть встановлювати на них програми безпосередньо через пошук.