Android Trojans paraqesin një kërcënim më të madh se malware për sistemet e tjera operative. Duke marrë kontrollin e smartphone-it të përdoruesit, ai mund të përdorë të gjitha mundësitë që përdori pronari, por për avantazhin e tij.
Së pari, situata e sigurisë së platformës është një shqetësim serioz për shumë përdorues të Android. Në dyqanin kryesor të aplikacioneve, aplikacionet e reja nuk janë testuar plotësisht, ekzistenca ligjore e burimeve "të majta" të aplikacioneve dhe aftësia për të instaluar softuer prej tyre. E gjithë kjo e bën Android-in një platformë tërheqëse mobile për të shkruar viruse të reja, Trojans dhe malvare të tjera për të. Për më tepër, kostot për një llogari Android Market janë të ulëta dhe krijimi i një Trojan të ri duke përdorur App Inventor nuk është i vështirë.
Përkundër faktit se shitësit më të mëdhenj antivirus kanë zhvilluar programe sigurie për përdoruesit e Android, shumë Trojanë Android kanë dalë që maskohen me sukses si programe, aplikacione dhe shërbime të reja, si versione të hakuara dhe zgjerime të aplikacioneve të vjetra dhe programe thjesht të ndërtuara. Numri i pronarëve të pajisjeve mobile të infektuara është në qindra mijëra. Sidoqoftë, nga këndvështrimi i Google, problemi është më larg se real. Ata e shpjegojnë pozicionin e tyre me argumentet e mëposhtme:
- nuk ka Trojans dhe viruse të vetë-përsëritjes për Android;
- të gjitha aplikacionet me qëllim të keq janë të izoluara nga njëra-tjetra dhe nuk mund të vjedhin informacione të klasifikuara;
- përdoruesi mund të kufizojë të drejtat e secilit aplikacion nga një sërë lejesh;
- Google mund të fshijë aplikacione të rrezikshme në distancë, edhe pa dijeninë e përdoruesit.
Fatkeqësisht, të gjitha këto mbrojtje nuk funksionojnë me forcë të plotë ose nuk funksionojnë fare. Mungesa e aftësisë së vetë-replikimit në Trojans moderne Android nuk do të thotë që ata do të shumohen më vete në të ardhmen. Shumica dërrmuese e përdoruesve nuk e lexojnë listën e lejeve për çdo aplikacion të ri. Specialistët e Google në distancë heqin vetëm viruse dhe Trojanë të njohur, pa u përpjekur të marrin iniciativën dhe të përpiqen të parandalojnë zhvillimin e kriminelëve në fushën e zhvillimit të softuerit.
Ndërkohë, versionet e freskëta të zbuluar të Android Trojans janë të aftë jo vetëm që të fshihen në sistem për javë të tëra, duke pritur për një mundësi kur pronari i një pajisjeje mobile të shkojë në internet. Ata fituan aftësinë për të punuar vetëm në vende të caktuara, dhe gjithashtu ndryshuan kodin e tyre për të qenë i ndryshëm nga kopjet e tyre të tjera. Për shembull, RootSmart Trojan i zbuluar së fundmi: nuk përmban kod të dyshimtë, instalohet së bashku me softuer të ligjshëm, fshihet në sistem deri në disa muaj, pastaj shkarkon një shtesë të dëmshme dhe merr të drejtat e administratorit në pajisjen mobile të viktimës.
Rreziku i Android Trojans qëndron në faktin se pajisjet moderne mobile me një platformë të ngjashme marrin gjithnjë e më shumë funksione. Duke kapur kontrollin e një smartphone, ju nuk mund të vidhni fjalëkalime dhe të dhëna personale, të dërgoni SMS dhe të telefononi në numra premium. Smartphone mund të punojë si përgjim, madje edhe një pajisje spiunimi, si një mjet për të dëgjuar thirrjet telefonike dhe për të parë korrespondencën SMS të pronarit, si një sensor për të ndjekur rrugën e lëvizjes së përdoruesit. Shumë njerëz administrojnë paratë e tyre në llogarinë e tyre bankare duke përdorur aplikacione bankare mobile. Kur iPhone bëhen çelësa të ndezjes, Trojans do të ndihmojnë hajdutët e makinave. Dhe kur ato bëhen një mjet për të hyrë në një shtëpi, apartament dhe zyrë, ata do të ndihmojnë ndërhyrësit.