Android-trojanere udgør en større trussel end malware for andre operativsystemer. At tage kontrol over brugerens smartphone kan han bruge alle de muligheder, som ejeren brugte, men til hans egen fordel.
Først og fremmest er sikkerhedssituationen på platformen en alvorlig bekymring for mange Android-brugere. I den største app-butik testes nye applikationer ikke grundigt, den juridiske eksistens af "venstre" kilder til applikationer og muligheden for at installere software fra dem. Alt dette gør Android til en attraktiv mobil platform til at skrive nye vira, trojanske heste og andre malvare til det. Desuden er omkostningerne til en Android Market-konto lave, og det er ikke svært at oprette en ny trojan ved hjælp af App Inventor.
På trods af at de største antivirusudbydere har udviklet sikkerhedsprogrammer til Android-brugere, er der opstået mange Android-trojanske heste, der med succes forklæder sig som nye programmer, applikationer og hjælpeprogrammer, som hackede versioner og udvidelser af gamle applikationer og simpelthen indbyggede programmer. Antallet af ejere af inficerede mobile enheder er i hundredtusinder. Fra Googles perspektiv er problemet imidlertid mere langtfra end reelt. De forklarer deres holdning med følgende argumenter:
- der er ingen selvreplikerende trojanske heste og vira til Android;
- alle ondsindede applikationer er isoleret fra hinanden og kan ikke stjæle klassificerede oplysninger;
- brugeren kan begrænse rettighederne til hver applikation med et sæt tilladelser;
- Google kan slette farlige applikationer eksternt, selv uden brugerens viden.
Desværre fungerer alle disse beskyttelser ikke i fuld styrke eller fungerer slet ikke. Manglen på selvreplikationsfunktion i moderne Android-trojanske heste betyder ikke, at de vil formere sig selv i fremtiden. Langt størstedelen af brugerne læser ikke listen over tilladelser til hver ny applikation. Googles specialister fjerner kun kendte vira og trojanske heste uden at forsøge at tage initiativet og forsøge at forhindre udviklingen af kriminelle inden for softwareudvikling.
I mellemtiden er de opdagede friske versioner af Android Trojans i stand til ikke kun at gemme sig i systemet i flere uger og vente på en mulighed, når ejeren af en mobilenhed går online. De fik evnen til kun at arbejde i visse lande og ændrede også deres kode for at være forskellig fra resten af deres kopier. For eksempel indeholder den nyligt opdagede RootSmart Trojan: ikke mistænkelig kode, installeres sammen med legitim software, gemmer sig i systemet i op til flere måneder og downloader derefter en ondsindet tilføjelse og får administratorrettigheder på offerets mobile enhed.
Faren ved Android Trojans ligger i, at moderne mobile enheder med en lignende platform får flere og flere funktioner. Efter at have taget kontrol over en smartphone kan du ikke kun stjæle adgangskoder og personlige data, sende SMS og ringe til premiumnumre. Smartphonen kan fungere som en aflytning og endda en spionageenhed som et middel til at lytte til telefonopkald og se ejerens SMS-korrespondance som en sensor til at spore brugerens bevægelsesrute. Mange mennesker administrerer deres penge på deres bankkonto ved hjælp af mobilbankapplikationer. Når iPhones bliver tændingsnøgler, hjælper trojanske heste biltyve. Og når de bliver et middel til adgang til et hus, en lejlighed og et kontor, vil de hjælpe ubudne gæster.
