Een niet nader genoemde Android-smartphone werd in 2017 geleverd met een ingebouwde malware genaamd Triada. Dat bevestigt Google, de beheerder van het besturingssysteem, op zijn blog. Het is onduidelijk om welke variant van Android en om welk smartphonemerk het precies gaat.

Met de Triada-malware werden smartphones voorzien van malafide apps die advertenties toonden, waardoor de makers er geld mee verdienden. In 2016 werd voor het eerst een variant van Triada ontdekt.

De variant die een jaar later in de betreffende Android-smartphone werd gevonden, was door tegenmaatregelen van Google geavanceerder om zich beter te verhullen, schrijft het bedrijf. De malware werd bovendien meegeleverd in de productie van een bepaalde variant van de Android-smartphone.

"Leveranciers van smartphones willen soms functies inbouwen die geen onderdeel zijn van Android, zoals de mogelijkheid om de smartphone met je gezicht te ontgrendelen", schrijft Google. "De leverancier kan samenwerken met een derde partij, die de gewenste functie kan ontwikkelen en aan de verkoper levert voor implementatie."

Volgens Google heeft een verkoper met de naam Yehuo of Blazefire de besmette Android-functie aangeleverd. Aan welke smartphonemaker deze is geleverd, is onduidelijk. Google en de betreffende leverancier hebben samengewerkt om Triada te verwijderen, schrijft het bedrijf.