KasperskyLab eksperti konstatējuši, ka Triada no tehniskā viedokļa ievērojami pārspēj visas citas līdzīgās ļaunprogrammatūras.
Triada raksturīgās iezīmes ir prasme ieviest savu kodu visās lietotnēs, kas atrodas inficētajā ierīcē, kā arī iespēja mainīt to darbības loģiku. Turklāt ļaunprogrammatūra rūpīgi slēpj savas klātbūtnes pēdas sistēmā, tāpēc to nav viegli atklāt un likvidēt. Šis apdraudējums ir īpaši aktuāls Android 4.4.4 versijas un vecāku versiju lietotājiem.
Triada iegūst piekļuvi visām lietotnēm, izmantojot vecākprocesu Zygote, kas ir visu Android lietotņu veidne. Nonākot šajā procesā, ļaunprogrammatūra kļūst par veidnes daļu.
Šis ir pirmais gadījums, kad uzbrucēji izmanto vecākprocesu Zygote. Agrāk šādi paņēmieni tika aplūkoti vienīgi no teorētiskā viedokļa, atklāj eksperti.
Cita Triada raksturīga iezīme ir tā modulārā struktūra. Galvenā lejupielādēšanas programma instalē ierīcē dažādus ļaunprogrammatūras moduļus, kam piemīt tās funkcijas, kādas tobrīd ir vajadzīgas uzbrucējiem. Turklāt Trojas zirgs slēpj savus moduļus no instalēto lietotņu un pakotņu saraksta, kā arī no palaisto pakalpojumu saraksta. Visi moduļi glabājas sistēmas mapēs, kurām ļaunprogrammatūra saņem piekļuvi ar nesankcionēti iegūtām galvenā lietotāja tiesībām.
Pašlaik Triada tiek izmantots, lai zagtu lietotāju vai izstrādātāju naudu papildu satura pirkšanas procesā leģitīmā lietotnē. Lai to veiktu, Trojas zirgs pārtver, modificē un filtrē maksājumu īsziņas. Piemēram, kad lietotājs kaut ko pērk spēles iekšējā veikalā, uzbrucēji var modificēt izejošo maksājuma īsziņu tādā veidā, lai lietotāja naudu saņemtu viņi, nevis spēles izstrādātāji.
Kaspersky Lab ir viens no pasaulē lielākajiem informācijas tehnoloģiju drošības programmu izstrādes uzņēmumiem, kas reģistrēts Apvienotajā Karalistē.