Android Trojans hou 'n groter bedreiging in as malware vir ander bedryfstelsels. As hy beheer oor die slimfoon van die gebruiker neem, kan hy al die moontlikhede gebruik wat die eienaar gebruik het, maar tot sy eie voordeel.
In die eerste plek is die beveiligingsituasie van die platform vir baie Android-gebruikers 'n ernstige bron van kommer. In die hoof-app-winkel word nuwe toepassings nie deeglik getoets nie, die wettige bestaan van 'linkse' toepassingsbronne en die vermoë om sagteware daaruit te installeer. Dit alles maak Android 'n aantreklike mobiele platform om nuwe virusse, Trojans en ander foute daarvoor te skryf. Daarbenewens is die koste vir 'n Android Market-rekening laag en is dit nie moeilik om 'n nuwe Trojan met App Inventor te skep nie.
Ondanks die feit dat die grootste antivirusverkopers beveiligingsprogramme vir Android-gebruikers ontwikkel het, het daar baie Android Trojans verskyn wat hulself suksesvol vermom as nuwe programme, toepassings en hulpprogramme, as gekapte weergawes en uitbreidings van ou toepassings en bloot ingeboude programme. Die aantal eienaars van besmette mobiele toestelle beloop honderdduisende. Vanuit Google se perspektief is die probleem egter vergesogter as werklik. Hulle verduidelik hul standpunt aan die hand van die volgende argumente:
- daar is geen selfrepliserende Trojans en virusse vir Android nie;
- alle kwaadwillige toepassings is van mekaar geïsoleer en kan nie geklassifiseerde inligting steel nie;
- die gebruiker kan die regte van elke toepassing beperk deur 'n stel toestemmings;
- Google kan gevaarlike toepassings op afstand verwyder, selfs sonder dat die gebruiker daarvan weet.
Ongelukkig werk al hierdie beskermings nie op volle sterkte of werk dit glad nie. Die gebrek aan selfreplikasie in moderne Android Trojans beteken nie dat hulle in die toekoms alleen sal vermeerder nie. Die oorgrote meerderheid gebruikers lees nie die lys van toestemmings vir elke nuwe toepassing nie. Google-spesialiste verwyder slegs bekende virusse en Trojans op afstand, sonder om die inisiatief te probeer neem en die ontwikkeling van misdadigers op die gebied van sagteware-ontwikkeling te probeer voorkom.
Intussen kan die nuwe weergawes van Android Trojans nie net weke lank in die stelsel wegkruip nie en wag op 'n geleentheid wanneer die eienaar van 'n mobiele toestel aanlyn gaan. Hulle het die vermoë gekry om slegs in sekere lande te werk, en het ook hul kode verander as die res van hul eksemplare. Byvoorbeeld, die onlangs ontdekte RootSmart Trojan: bevat geen verdagte kode nie, word saam met wettige sagteware geïnstalleer, kan dit tot 'n paar maande in die stelsel verberg, laai dan 'n kwaadwillige byvoeging af en kry administrateurregte op die mobiele toestel van die slagoffer.
Die gevaar van Android Trojans lê daarin dat moderne mobiele toestelle met 'n soortgelyke platform al hoe meer funksies verkry. Nadat u die beheer van 'n slimfoon aangegryp het, kan u nie net wagwoorde en persoonlike data steel, SMS stuur en premienommers bel nie. Die slimfoon kan as 'n afluister- en selfs 'n spioenasie-toestel werk om na telefoonoproepe te luister en die SMS-korrespondensie van die eienaar te sien as 'n sensor om die bewegingsroete van die gebruiker op te spoor. Baie mense bestuur hul geld in hul bankrekening met behulp van mobiele banktoepassings. Wanneer iPhones 'n ontstekingsleutel word, sal Trojans motordiewe help. En as hulle toegang tot 'n huis, woonstel en kantoor word, sal hulle indringers help.