Trojanci Android-a predstavljaju veću prijetnju od zlonamjernog softvera za druge operativne sustave. Preuzimajući kontrolu nad korisnikovim pametnim telefonom, on može koristiti sve mogućnosti koje je vlasnik koristio, ali u svoju korist.
Prije svega, sigurnosna situacija platforme ozbiljna je briga mnogih korisnika Androida. U glavnoj trgovini aplikacija nove aplikacije nisu temeljito testirane, legalno postoji "lijevi" izvor aplikacija i mogućnost instaliranja softvera iz njih. Sve to Android čini atraktivnom mobilnom platformom za pisanje novih virusa, trojanaca i drugih malvare za njega. Štoviše, troškovi za račun Android Market niski su, a stvaranje novog trojanca pomoću App Inventora nije teško.
Unatoč činjenici da su najveći dobavljači antivirusnih programa razvili sigurnosne programe za korisnike Androida, pojavili su se mnogi Android trojanci koji se uspješno maskiraju u nove programe, programe i uslužne programe, u hakirane verzije i proširenja starih aplikacija i jednostavno ugrađenih programa. Broj vlasnika zaraženih mobilnih uređaja iznosi stotine tisuća. Međutim, iz Googleove perspektive, problem je više neistinit nego stvaran. Svoj stav objašnjavaju sljedećim argumentima:
- nema samokopirajućih trojanaca i virusa za Android;
- sve su zlonamjerne aplikacije međusobno izolirane i ne mogu ukrasti povjerljive podatke;
- korisnik može ograničiti prava svake aplikacije nizom dozvola;
- Google može brisati opasne aplikacije na daljinu, čak i bez korisnikova znanja.
Nažalost, sve ove zaštite ne djeluju punom snagom ili uopće ne rade. Nedostatak sposobnosti samokopiranja u modernim Android trojancima ne znači da će se oni sami umnožavati u budućnosti. Velika većina korisnika ne čita popis dozvola za svaku novu aplikaciju. Googleovi stručnjaci daljinski uklanjaju samo poznate viruse i trojanske programe, ne pokušavajući preuzimati inicijativu i pokušavajući spriječiti razvoj kriminalaca na polju razvoja softvera.
U međuvremenu, otkrivene svježe verzije Android trojanaca sposobne su se ne samo skrivati u sustavu tjednima, čekajući priliku kada vlasnik mobilnog uređaja prijeđe na mrežu. Stekli su sposobnost rada samo u određenim zemljama, a također su promijenili svoj kod kako bi se razlikovao od ostalih primjeraka. Na primjer, nedavno otkriveni trojanski program RootSmart: ne sadrži sumnjivi kôd, instaliran je zajedno s legitimnim softverom, skriva se u sustavu do nekoliko mjeseci, zatim preuzima zlonamjeran dodatak i dobiva administratorska prava na žrtvinom mobilnom uređaju.
Opasnost Android trojanaca leži u činjenici da moderni mobilni uređaji sa sličnom platformom stječu sve više i više funkcija. Nakon što ste preuzeli kontrolu nad pametnim telefonom, ne možete samo ukrasti lozinke i osobne podatke, slati SMS-ove i pozivati premium brojeve. Pametni telefon može raditi kao prisluškivanje, pa čak i kao špijunski uređaj, kao sredstvo preslušavanja telefonskih poziva i pregledavanja vlasnikove SMS prepiske, kao senzor za praćenje rute kretanja korisnika. Mnogi ljudi upravljaju svojim novcem na svom bankovnom računu pomoću aplikacija za mobilno bankarstvo. Kad iPhoni postanu ključevi za paljenje, Trojanci će pomoći kradljivcima automobila. A kad postanu način pristupa kući, stanu i uredu, pomoći će uljezima.
