định hướng lại người dùng tới bất kì đường link nào tin tặc muốn .

Trojan này có tên là Triada đã bị Kaspersky phát hiện hồi đầu tháng Ba . Các chuyên gia nhận định nó vô cùng nguy hiểm bởi vì có thể phun những hoạt động độc hại vào Zygote , một process lõi của hệ điều hành Android , và chạy mã lệnh với quyền hệ thống .

Theo Kaspersky , tin tặc đứng sau mã độc này đã tạo ra module có khả năng phun 4 process trình duyệt  Android bao gồm : com.android.browser (trình duyệt  chuẩn Android), com.qihoo.browser (360 Secure Browser), com.ijinshan.browser_fast (trình duyệt  Cheetah ), và com.oupeng.browser (trình duyệt  Oupeng).

Tin tặc phun mã nhị phân trong những process của các trình duyệt  trên và can thiệp nơi cung cấp URL mới . Khi chúng phát hiện ra trình duyệt  nhận URL mới và cố tải về , module mới của Triada sẽ dừng quá trình này để thay thế bằng URL mà tin tặc mong muốn .

Module trên nói với máy chủ CnC URL nào mà trình duyệt  muốn truy cập , nếu như đúng với quy luật nào đó nó sẽ bỏ qua hoặc sẽ thay thế URL tin tặc muốn .

Kaspersky phát hiện ra mudule này từ 15/3 và tin tặc đã dùng nó chủ yếu cho mục đích quảng cáo , trong hầu hết những tình huống các trang Homepage của trình duyệt  đều bị thay thế hoặc thiết lập công cụ tìm kiếm do tin tặc chỉ định .

Kaspersky nói rằng họ mới phát hiện có 247 thiết bị đã bị Triada root lại và hầu hết ở Nga , Ấn Độ , Ukraine , Indonesia và Algeria .