Az Android trójai programok nagyobb fenyegetést jelentenek, mint a rosszindulatú programok, más operációs rendszerek számára. A felhasználó okostelefonjának irányítását átvéve használhatja mindazokat a lehetőségeket, amelyeket a tulajdonos élt, de saját hasznára.
Először is, a platform biztonsági helyzete komoly problémát jelent sok Android-felhasználó számára. A fő alkalmazásboltban az új alkalmazásokat nem tesztelik alaposan, a "baloldali" alkalmazásforrások jogi létezését és a szoftverek telepítésének lehetőségét azokból. Mindez az Androidot vonzó mobilplatformgá teszi új vírusok, trójai programok és egyéb rosszindulatú írások számára. Ezenkívül az Android Market-fiók költségei alacsonyak, és egy új trójai program létrehozása az App Inventor segítségével nem nehéz.
Annak ellenére, hogy a legnagyobb víruskereső gyártók biztonsági programokat fejlesztettek ki az Android felhasználók számára, sok olyan Android trójai program jelent meg, amelyek sikeresen új programoknak, alkalmazásoknak és segédprogramoknak, régi alkalmazások feltört verzióinak és kiterjesztéseinek, valamint egyszerűen beépített programoknak álcázzák magukat. A fertőzött mobileszközök tulajdonosainak száma több százezer. A Google szemszögéből nézve azonban a probléma inkább elragadott, mint valódi. A következő érvekkel magyarázzák álláspontjukat:
- nincsenek önmagukat replikáló trójaiak és vírusok az Android számára;
- az összes rosszindulatú alkalmazás el van különítve egymástól, és nem képes ellopni a minősített információkat;
- a felhasználó engedélyek segítségével korlátozhatja az egyes alkalmazások jogait;
- A Google távolról is törölheti a veszélyes alkalmazásokat, a felhasználó tudta nélkül is.
Sajnos ezek a védelemek nem teljes erővel vagy egyáltalán nem működnek. Az önreplikációs képesség hiánya a modern androidos trójaiaknál nem jelenti azt, hogy a jövőben önmagukban szaporodnának. A felhasználók túlnyomó többsége nem olvassa el az új alkalmazások engedélyeinek listáját. A Google szakemberei távolról távolítják el csak az ismert vírusokat és trójai programokat, anélkül, hogy megpróbálnának kezdeményezni és megpróbálni megakadályozni a bűnözők fejlődését a szoftverfejlesztés területén.
Eközben az Android trójaiak észlelt friss verziói képesek hetekig nem csak a rendszerben rejtőzni, és várni egy lehetőségre, amikor egy mobil eszköz tulajdonosa online állapotba kerül. Képessé váltak arra, hogy csak bizonyos országokban dolgozzanak, és megváltoztatják kódjukat, hogy eltérjenek a többi példányuktól. Például a nemrégiben felfedezett RootSmart trójai: nem tartalmaz gyanús kódot, törvényes szoftverrel együtt telepítik, akár több hónapig is elrejti a rendszert, majd egy rosszindulatú kiegészítőt tölt le, és rendszergazdai jogokat kap az áldozat mobileszközére.
Az Android trójaiak veszélye abban rejlik, hogy a hasonló platformú modern mobil eszközök egyre több funkciót szereznek. Miután átvette az okostelefon irányítását, nemcsak jelszavakat és személyes adatokat lophat el, SMS-eket küldhet és prémium számokat hívhat. Az okostelefon lehallgatásként, sőt kém eszközként is működhet, a telefonhívások meghallgatásának és a tulajdonos SMS-levelezésének megtekintésére szolgáló eszközként, a felhasználó mozgási útvonalának nyomon követésére szolgáló érzékelőként. Sokan a bankszámlájukon kezelik a pénzüket mobil banki alkalmazások segítségével. Amikor az iPhone-okból gyújtáskulcs lesz, a trójaiak segítenek az autótolvajoknak. És amikor a házhoz, lakáshoz és irodához való hozzáférés eszközévé válnak, segíteni fogják a betolakodókat.
