O Google confirmou que alguns dispositivos Android apresentavam o malware pré-instalados nos novos aparelhos.
Segundo a Kaspersky Lab, em 2016, o malware, chamado Triada, era um cavalo de troia que conseguiria privilégios de root e exibia anúncios intrusivos no aparelho do usuário.
A nova e sofisticada interação do vírus foi incorporada ao código fonte da biblioteca do sistema em telefones Android, segundo a empresa russa antimalware, Doctor Web.
O malware também se tornou mais perigoso, capaz de "contrabandear" diversos módulos de cavalos de troia para os processos de qualquer aplicativo, ou seja, eles poderiam roubar dados pessoais de aplicativos bancários ou interceptar mensagens nas redes sociais.
O cavalo de troia foi instalado de maneira profunda no sistema, sendo impossível removê-lo com aplicativos especiais, a única maneira de eliminá-lo era deletar tudo do telefone e instalar um firmware limpo.
Não se sabe quais são os modelos afetados, entretanto, segundo um relatório do Bleeping Computer, o malware estava presente em mais de 40 modelos, principalmente nos aparelhos de baixo custo vendidos na China, Polônia, República Tcheca, Indonésia, México, Cazaquistão e Sérvia.
"Coordenamos com os OEMs afetados para fornecer atualizações do sistema e remover os vestígios do Triada", ressaltou Siewierski.
Siewierski também afirmou que o caso envolvendo o malware é um bom exemplo de como os autores dessas ameaças para o Android estão se tornando mais adeptos.