Trojany dla systemu Android stanowią większe zagrożenie dla innych systemów operacyjnych niż złośliwe oprogramowanie. Przejmując kontrolę nad smartfonem użytkownika, może on wykorzystać wszystkie możliwości, z których korzystał właściciel, ale na swoją korzyść.
Przede wszystkim sytuacja bezpieczeństwa platformy jest poważnym problemem dla wielu użytkowników Androida. W głównym sklepie z aplikacjami nowe aplikacje nie są dokładnie testowane, legalne istnienie „lewych” źródeł aplikacji i możliwość instalowania z nich oprogramowania. Wszystko to sprawia, że Android jest atrakcyjną platformą mobilną do tworzenia nowych wirusów, trojanów i innych złośliwych programów. Co więcej, koszty konta w Android Market są niskie, a stworzenie nowego trojana za pomocą App Inventora nie jest trudne.
Pomimo faktu, że najwięksi producenci oprogramowania antywirusowego opracowali programy zabezpieczające dla użytkowników Androida, pojawiło się wiele trojanów dla Androida, które z powodzeniem podszywają się pod nowe programy, aplikacje i narzędzia, jako zhakowane wersje i rozszerzenia starych aplikacji oraz po prostu wbudowane programy. Liczba właścicieli zainfekowanych urządzeń mobilnych sięga setek tysięcy. Jednak z perspektywy Google problem jest bardziej naciągany niż rzeczywisty. Swoje stanowisko tłumaczą następującymi argumentami:
- nie ma samoreplikujących się trojanów i wirusów dla Androida;
- wszystkie złośliwe aplikacje są odizolowane od siebie i nie mogą kraść tajnych informacji;
- użytkownik może ograniczyć prawa każdej aplikacji za pomocą zestawu uprawnień;
- Google może zdalnie usuwać niebezpieczne aplikacje, nawet bez wiedzy użytkownika.
Niestety wszystkie te zabezpieczenia nie działają z pełną mocą lub nie działają w ogóle. Brak możliwości samodzielnej replikacji we współczesnych trojanach dla Androida nie oznacza, że będą się one same mnożyć w przyszłości. Zdecydowana większość użytkowników nie czyta listy uprawnień dla każdej nowej aplikacji. Specjaliści Google zdalnie usuwają tylko znane wirusy i trojany, nie próbując przejąć inicjatywy i starać się zapobiegać rozwojowi przestępców w dziedzinie tworzenia oprogramowania.
Tymczasem wykryte nowe wersje trojanów dla Androida potrafią nie tylko ukrywać się w systemie tygodniami, czekając na okazję, gdy właściciel urządzenia mobilnego przejdzie do sieci. Zyskali możliwość pracy tylko w niektórych krajach, a także zmienili swój kod tak, aby różnił się od reszty ich kopii. Na przykład niedawno wykryty trojan RootSmart: nie zawiera podejrzanego kodu, jest instalowany wraz z legalnym oprogramowaniem, ukrywa się w systemie nawet przez kilka miesięcy, a następnie pobiera złośliwy dodatek i uzyskuje uprawnienia administratora na urządzeniu mobilnym ofiary.
Niebezpieczeństwo trojanów dla Androida polega na tym, że nowoczesne urządzenia mobilne z podobną platformą uzyskują coraz więcej funkcji. Po przejęciu kontroli nad smartfonem możesz nie tylko kraść hasła i dane osobowe, wysyłać SMS-y i dzwonić pod numery premium. Smartfon może pełnić funkcję urządzenia podsłuchowego, a nawet szpiegowskiego, podsłuchiwania rozmów telefonicznych i przeglądania korespondencji SMS właściciela, czujnika do śledzenia trasy ruchu użytkownika. Wiele osób zarządza swoimi pieniędzmi na swoim koncie bankowym za pomocą aplikacji bankowości mobilnej. Gdy iPhone'y staną się kluczykami zapłonowymi, trojany pomogą złodziejom samochodów. A kiedy staną się środkiem dostępu do domu, mieszkania i biura, pomogą intruzom.
