Оказавшись внутри «жертвы», он навязывает свой код всем установленным в ней приложениям, при этом изменяя алгоритм их работы. Обнаружить этого «нелегала» и тем более удалить очень сложно, поскольку он прекрасно обучен своими создателями методам IT-конспирации.
Triada главным образом паразитирует на шаблонном процессе всех приложений для Android – Zygote. «Оседлав» его, вирус становится частью шаблона. Ранее подобная схема проникновения считалась маловероятной. Всё говорит за то, что к созданию вируса причастны киберпреступники высочайшей квалификации. Свидетельством тому его уникальная невидимость и недосягаемость.
Создатели вируса придали ему модульную структуру, благодаря чему, они получили возможность для манёвра, постоянно расширяя и изменяя его функционал.
Triada на данный момент представляет собой эффективное средство для перехвата денег при покупке дополнительного контента в лицензированных приложениях.
Основная добыча вируса – платёжные SMS. Перехватывая сообщения, вирус фильтрует и модифицирует их таким образом, что в результате деньги оказываются не у продавца, а на счету злоумышленника.