Trójske kone Android sú pre ostatné operačné systémy väčšou hrozbou ako malware. Pri preberaní kontroly nad smartfónom používateľa môže využívať všetky možnosti, ktoré majiteľ využil, ale vo svoj prospech.
Najskôr je bezpečnostná situácia platformy vážnym problémom mnohých používateľov systému Android. V hlavnom obchode s aplikáciami nie sú nové aplikácie dôkladne testované, legálna existencia „ľavých“zdrojov aplikácií a možnosť inštalovať z nich softvér. To všetko robí z Androidu atraktívnu mobilnú platformu na písanie nových vírusov, trójskych koní a iných škodlivých kódov. Okrem toho sú náklady na účet Android Market nízke a vytvorenie nového trójskeho koňa pomocou aplikácie App Inventor nie je ťažké.
Napriek tomu, že najväčší dodávatelia antivírusov vyvinuli bezpečnostné programy pre používateľov systému Android, objavilo sa veľa trójskych koní pre Android, ktoré sa úspešne maskujú ako nové programy, aplikácie a pomocné programy, ako napadnuté verzie a rozšírenia starých aplikácií a jednoducho zabudované programy. Počet majiteľov infikovaných mobilných zariadení sa pohybuje v státisícoch. Z pohľadu spoločnosti Google je však problém viac než skutočný. Svoju pozíciu vysvetľujú týmito argumentmi:
- neexistujú žiadne samoreplikujúce sa trójske kone a vírusy pre Android;
- všetky škodlivé aplikácie sú navzájom izolované a nemôžu ukradnúť utajované skutočnosti;
- používateľ môže obmedziť práva každej aplikácie pomocou súboru povolení;
- Google môže nebezpečné aplikácie vzdialene mazať, a to aj bez vedomia používateľa.
Všetky tieto ochrany, bohužiaľ, nefungujú v plnej sile alebo vôbec. Nedostatok schopnosti vlastnej replikácie v moderných trójskych koňoch so systémom Android neznamená, že sa v budúcnosti budú množiť samy. Drvivá väčšina používateľov si neprečíta zoznam povolení pre každú novú aplikáciu. Špecialisti spoločnosti Google vzdialene odstraňujú iba známe vírusy a trójske kone bez toho, aby sa pokúsili prevziať iniciatívu a pokúsiť sa zabrániť vývoju zločincov v oblasti vývoja softvéru.
Zistené nové verzie trójskych koní pre Android sú zatiaľ schopné nielen skrývať sa v systéme celé týždne a čakať na príležitosť, keď sa majiteľ mobilného zariadenia pripojí k internetu. Získali schopnosť pracovať iba v určitých krajinách a tiež zmenili svoj kód tak, aby sa odlišoval od zvyšku svojich kópií. Napríklad nedávno objavený trójsky kôň RootSmart: neobsahuje podozrivý kód, je nainštalovaný spolu s legitímnym softvérom, ukrýva sa v systéme až na niekoľko mesiacov, potom si stiahne škodlivý doplnok a získa práva správcu na mobilnom zariadení obete.
Nebezpečenstvo trójskych koní pre Android spočíva v tom, že moderné mobilné zariadenia s podobnou platformou získavajú čoraz viac funkcií. Po ovládnutí smartfónu môžete nielen kradnúť heslá a osobné údaje, ale aj posielať SMS a volať na prémiové čísla. Smartfón môže fungovať ako odpočúvanie, ba dokonca ako špionážne zariadenie, ako prostriedok na počúvanie telefónnych hovorov a prezeranie SMS korešpondencie majiteľa, ako senzor na sledovanie trasy pohybu používateľa. Mnoho ľudí spravuje svoje peniaze na svojom bankovom účte pomocou aplikácií mobilného bankovníctva. Keď sa z telefónov iPhone stanú kľúče od zapaľovania, trójske kone pomôžu zlodejom automobilov. A keď sa stanú prostriedkom prístupu do domu, bytu a kancelárie, pomôžu narušiteľom.
