Android trojanci predstavljaju veću prijetnju od zlonamjernog softvera drugim operativnim sistemima. Preuzimajući kontrolu nad korisnikovim pametnim telefonom, on može koristiti sve mogućnosti koje je vlasnik koristio, ali u svoju korist.
Prije svega, sigurnosna situacija platforme ozbiljno brine mnoge korisnike Androida. U glavnoj prodavnici aplikacija nove aplikacije nisu temeljito testirane, legalno postoji "lijevi" izvor aplikacija i mogućnost instaliranja softvera iz njih. Sve ovo čini Android atraktivnom mobilnom platformom za pisanje novih virusa, trojanaca i druge malvare za njega. Štoviše, troškovi za Android Market račun su niski, a stvaranje novog trojanca pomoću App Inventor nije teško.
Uprkos činjenici da su najveći dobavljači antivirusnih programa razvili sigurnosne programe za korisnike Androida, pojavili su se mnogi Android trojanci koji se uspješno maskiraju u nove programe, aplikacije i uslužne programe, u hakirane verzije i proširenja starih aplikacija i jednostavno ugrađenih programa. Broj vlasnika zaraženih mobilnih uređaja iznosi stotine hiljada. Međutim, iz Googleove perspektive, problem je više namišljen nego stvaran. Svoj stav objašnjavaju sljedećim argumentima:
- nema samokopirajućih trojanaca i virusa za Android;
- sve zlonamerne aplikacije su izolirane jedna od druge i ne mogu ukrasti tajne podatke;
- korisnik može ograničiti prava svake aplikacije nizom dozvola;
- Google može brisati opasne aplikacije na daljinu, čak i bez korisnikova znanja.
Nažalost, sve ove zaštite ne rade u punoj snazi ili uopće ne rade. Nedostatak sposobnosti samokopiranja u modernim Android trojancima ne znači da će se oni sami množiti u budućnosti. Velika većina korisnika ne čita listu dozvola za svaku novu aplikaciju. Googleovi stručnjaci na daljinu uklanjaju samo poznate viruse i trojanske programe, bez pokušaja da preuzmu inicijativu i pokušaju spriječiti razvoj kriminalaca na polju razvoja softvera.
U međuvremenu, otkrivene svježe verzije Android trojanaca sposobne su ne samo da se skrivaju u sistemu nedeljama, čekajući priliku kada vlasnik mobilnog uređaja pređe na mrežu. Stekli su sposobnost rada samo u određenim zemljama, a također su promijenili svoj kod kako bi se razlikovao od ostalih primjeraka. Na primjer, nedavno otkriveni trojanski program RootSmart: ne sadrži sumnjiv kôd, instalira se zajedno s legitimnim softverom, skriva u sistemu do nekoliko mjeseci, zatim preuzima zlonamjeran dodatak i dobiva administratorska prava na žrtvinom mobilnom uređaju.
Opasnost Android trojanaca leži u činjenici da moderni mobilni uređaji sa sličnom platformom stiču sve više i više funkcija. Nakon što ste preuzeli kontrolu nad pametnim telefonom, ne možete samo krasti lozinke i lične podatke, slati SMS-ove i pozivati premium brojeve. Pametni telefon može raditi kao prisluškivanje, pa čak i kao špijunski uređaj, kao sredstvo preslušavanja telefonskih poziva i pregledavanja vlasnikove SMS prepiske, kao senzor za praćenje rute kretanja korisnika. Mnogi ljudi upravljaju svojim novcem na svom bankovnom računu pomoću aplikacija za mobilno bankarstvo. Kada iPhoni postanu ključevi za paljenje, Trojanci će pomoći kradljivcima automobila. A kad postanu način pristupa kući, stanu i uredu, pomoći će uljezima.
