Trojské koně se systémem Android představují pro ostatní operační systémy větší hrozbu než malware. Převezme kontrolu nad smartphonem uživatele a může využít všechny možnosti, které vlastník využil, ale ve svůj prospěch.
Za prvé, bezpečnostní situace platformy je vážným problémem mnoha uživatelů Androidu. V hlavním obchodě s aplikacemi nejsou nové aplikace důkladně testovány, legální existence „levých“zdrojů aplikací a možnost instalovat z nich software. To vše dělá z Androidu atraktivní mobilní platformu pro psaní nových virů, trojských koní a dalších škodlivých kódů. Kromě toho jsou náklady na účet Android Market nízké a vytvoření nového trojského koně pomocí aplikace Inventor není obtížné.
Navzdory skutečnosti, že největší prodejci antivirových programů vyvinuli bezpečnostní programy pro uživatele systému Android, objevilo se mnoho trojských koní pro Android, které se úspěšně maskují jako nové programy, aplikace a nástroje, jako napadené verze a rozšíření starých aplikací a jednoduše integrované programy. Počet vlastníků infikovaných mobilních zařízení se pohybuje v řádu stovek tisíc. Z pohledu Google je však problém více přitažlivý než skutečný. Svou pozici vysvětlují následujícími argumenty:
- neexistují žádné samy se replikující trojské koně a viry pro Android;
- všechny škodlivé aplikace jsou navzájem izolované a nemohou ukrást utajované informace;
- uživatel může omezit práva každé aplikace pomocí sady oprávnění;
- Google může nebezpečné aplikace vzdáleně mazat, a to i bez vědomí uživatele.
Bohužel všechny tyto ochrany nefungují v plné síle nebo vůbec. Nedostatek schopnosti automatické replikace v moderních trojských koních pro Android neznamená, že se v budoucnu budou množit samy. Drtivá většina uživatelů nečte seznam oprávnění pro každou novou aplikaci. Specialisté Google vzdáleně odstraňují pouze známé viry a trojské koně, aniž by se snažili převzít iniciativu a pokusit se zabránit rozvoji zločinců v oblasti vývoje softwaru.
Zjištěné nové verze trojských koní pro Android jsou mezitím schopné nejen skrývat se v systému týdny a čekat na příležitost, když se majitel mobilního zařízení připojí k internetu. Získali schopnost pracovat pouze v určitých zemích a také změnili svůj kód tak, aby se odlišoval od zbytku jejich kopií. Například nedávno objevený trojský kůň RootSmart: neobsahuje podezřelý kód, je nainstalován spolu s legitimním softwarem, skrývá se v systému až na několik měsíců, poté stáhne škodlivý doplněk a získá práva správce na mobilní zařízení oběti.
Nebezpečí trójských koní pro Android spočívá ve skutečnosti, že moderní mobilní zařízení s podobnou platformou získávají stále více funkcí. Po převzetí kontroly nad smartphonem můžete nejen krást hesla a osobní údaje, odesílat SMS a volat prémiová čísla. Smartphone může fungovat jako odposlech, nebo dokonce jako špionážní zařízení, jako prostředek k poslechu telefonních hovorů a prohlížení korespondence SMS majitele, jako senzor pro sledování trasy pohybu uživatele. Mnoho lidí spravuje své peníze na svém bankovním účtu pomocí aplikací pro mobilní bankovnictví. Když se iPhony stanou klíči zapalování, trojské koně pomohou zlodějům aut. A když se stanou prostředkem přístupu k domu, bytu a kanceláři, pomohou vetřelcům.