Hemligheten bakom den 'oövervinnerliga' Android-bakdörren xHelper, som överlever fabriksåterställningar, har avslöjats. Tidigare forskning visade att skadliga mappar med en trojan-installerare var ansvariga för återinstallationen av bakdörren efter återställningar. Forskaren Igor Golovin från Kaspersky Lab har identifierat Triada-trojanen som den primära orsaken till återinfektionerna. Triada rotar enheter, installerar skadliga filer direkt i systempartitionen och ger dem en oföränderlig egenskap för att förhindra radering. En fil vid namn install-recovery.sh säkerställer att skadeprogrammet körs varje gång enheten startas om, vilket resulterar i en 'oövervinnerlig' infektion.