اكتشف خبراء لدى "كاسبرسكي لاب" تريادا وهو حصان طروداة جديد يستهدف الأجهزة التي تعمل بنظام "اندرويد"، وبالإمكان مقارنته بالبرامج الخثبية التي تعمل في بيئة ويندوز من ناحية تعقيده. وهو سري ومركب ودائم وقد ابتكره محترفو الجرائم الإلكترونية. وتعد الأجهزة العاملة بنظام التشغيل اندرويد ذات الإصدار 4.4.4 والإصدار الأسبق أكثر عرضة لهذا الخطر.

ووفقاً لآخر بحث أجرته "كاسبرسكي لاب" حول علم فيروسات الأجهزة المحمولة، تبين أن نصف أحصنة طروادة العشرين الأوائل في العام 2015 هي برامج خبيثة قادرة على الحصول على حقوق دخول استثنائية لحسابات المستخدمين. وتمنح الامتيازات الاستثنائية لحسابات المستخدمين المجرمين الالكترونيين حقوق تثبيت التطبيقات على الأجهزة المتحركة بدون معرفة المستخدم.

يتكاثر هذا النوع من البرامج الخبيثة عن طريق التطبيقات التي يحملها/ يثبتها المستخدمون من المصادر غير الموثوقة. وبالإمكان العثور على هذه التطبيقات في المتجر الرئيسي للتطبيقات غوغل بلاي، حيث تُخفي هيئتها على شكل لعبة أو تطبيق ترفيهي. ومن الممكن أيضاً تثبيتها أثناء تحديث أي طبيقات مشهورة موجودة فعلياً، وقد تكون مسبقة التثبيت في بعض الحالات على الجهاز المحمول. وتعد الأجهزة العاملة بنظام التشغيل اندرويد ذو الإصدار 4.4.4 والإصدارات الأسبق أكثر عرضة لهذا الخطر.

هنالك إحدى عشرة عائلة معروفة من أحصنة طروادة للهواتف المحمولة التي تستعمل الامتيازات على مستوى الجذور. ثلاثة منها (Ztorg وGorpo وLeech) تعمل بشكل تشاركي.وعادةً ما تنظم الأجهزة المصابة بأحصنة الطروادة هذه أنفسها ضمن شبكة، لذا تعمل على إنشاء نوع من الشبكات الدعائية (بوت نت) التي يُمكن أن يستعملها مسببو التهديدات لتثبيتأنوع مختلفة من البرامج الدعائية.