Android-trojanere utgjør en større trussel enn skadelig programvare mot andre operativsystemer. Å ta kontroll over brukerens smarttelefon, kan han bruke alle mulighetene som eieren brukte, men til sin egen fordel.
Først og fremst er sikkerhetssituasjonen til plattformen en alvorlig bekymring for mange Android-brukere. I den største appbutikken blir nye applikasjoner ikke grundig testet, den juridiske eksistensen av "venstre" kilder til applikasjoner og muligheten til å installere programvare fra dem. Alt dette gjør Android til en attraktiv mobil plattform for å skrive nye virus, trojanere og andre malvare for det. Videre er kostnadene for en Android Market-konto lave, og det er ikke vanskelig å lage en ny trojaner ved hjelp av App Inventor.
Til tross for at de største antivirusleverandørene har utviklet sikkerhetsprogrammer for Android-brukere, har mange Android-trojanere dukket opp som vellykket forkledd seg selv som nye programmer, applikasjoner og verktøy, som hackede versjoner og utvidelser av gamle applikasjoner og rett og slett innebygde programmer. Antall eiere av infiserte mobile enheter er hundretusener. Fra Googles perspektiv er imidlertid problemet mer fjernet enn ekte. De forklarer sin posisjon med følgende argumenter:
- det er ingen selvreplikerende trojanere og virus for Android;
- alle ondsinnede applikasjoner er isolert fra hverandre og kan ikke stjele klassifisert informasjon;
- brukeren kan begrense rettighetene til hvert program med et sett med tillatelser;
- Google kan slette farlige applikasjoner eksternt, selv uten brukerens kjennskap.
Dessverre fungerer ikke alle disse beskyttelsene i full styrke eller fungerer ikke i det hele tatt. Mangelen på selvreplikasjonsevne i moderne Android-trojanere betyr ikke at de vil formere seg selv i fremtiden. De aller fleste brukere leser ikke listen over tillatelser for hvert nytt program. Googles spesialister fjerner bare kjente virus og trojanere, uten å prøve å ta initiativ og prøve å forhindre utvikling av kriminelle innen programvareutvikling.
I mellomtiden er de oppdagede ferske versjonene av Android-trojanere i stand til ikke bare å gjemme seg i systemet i flere uker, og vente på en mulighet når eieren av en mobil enhet går online. De fikk muligheten til å jobbe bare i visse land, og endret også koden for å være forskjellig fra resten av kopiene. For eksempel inneholder den nylig oppdagede RootSmart Trojan: ikke mistenkelig kode, installeres sammen med legitim programvare, gjemmer seg i systemet i opptil flere måneder, laster deretter ned et ondsinnet tillegg og får administratorrettigheter på offerets mobile enhet.
Faren med Android Trojans ligger i at moderne mobile enheter med en lignende plattform får flere og flere funksjoner. Etter å ha tatt kontroll over en smarttelefon, kan du ikke bare stjele passord og personlige data, sende SMS og ringe premiumnumre. Smarttelefonen kan fungere som en avlytting, og til og med en spioneringsenhet, som et middel til å lytte til telefonsamtaler og se eierens SMS-korrespondanse, som en sensor for å spore brukerens bevegelsesrute. Mange administrerer pengene sine på bankkontoen sin ved hjelp av mobilbankapplikasjoner. Når iPhones blir tenningsnøkler, vil trojanere hjelpe biltyver. Og når de blir et middel for tilgang til hus, leilighet og kontor, vil de hjelpe inntrengere.
