Android-trojans vormen een grotere bedreiging dan malware voor andere besturingssystemen. Door de smartphone van de gebruiker te besturen, kan hij alle mogelijkheden gebruiken die de eigenaar heeft gebruikt, maar in zijn eigen voordeel.
Allereerst is de veiligheidssituatie van het platform een ernstige zorg voor veel Android-gebruikers. In de belangrijkste app-store worden nieuwe applicaties niet grondig getest, het legale bestaan van "linkse" bronnen van applicaties en de mogelijkheid om er software van te installeren. Dit alles maakt Android een aantrekkelijk mobiel platform voor het schrijven van nieuwe virussen, Trojaanse paarden en andere malware. Bovendien zijn de kosten voor een Android Market-account laag en is het maken van een nieuwe Trojan met App Inventor niet moeilijk.
Ondanks het feit dat de grootste antivirusleveranciers beveiligingsprogramma's voor Android-gebruikers hebben ontwikkeld, zijn er veel Android-trojans ontstaan die zich met succes vermommen als nieuwe programma's, applicaties en hulpprogramma's, als gehackte versies en extensies van oude applicaties en gewoon ingebouwde programma's. Het aantal eigenaren van geïnfecteerde mobiele apparaten loopt in de honderdduizenden. Vanuit het perspectief van Google is het probleem echter meer vergezocht dan reëel. Zij verklaren hun standpunt met de volgende argumenten:
- er zijn geen zelfreplicerende Trojaanse paarden en virussen voor Android;
- alle kwaadaardige applicaties zijn van elkaar geïsoleerd en kunnen geen geheime informatie stelen;
- de gebruiker kan de rechten van elke toepassing beperken door een reeks machtigingen;
- Google kan gevaarlijke applicaties op afstand verwijderen, zelfs zonder medeweten van de gebruiker.
Helaas werken al deze beveiligingen niet op volle sterkte of helemaal niet. Het ontbreken van zelfreplicatiemogelijkheden in moderne Android-trojans betekent niet dat ze zich in de toekomst vanzelf zullen vermenigvuldigen. De overgrote meerderheid van de gebruikers leest niet de lijst met machtigingen voor elke nieuwe toepassing. Google-specialisten verwijderen op afstand alleen bekende virussen en Trojaanse paarden, zonder het initiatief te nemen en de ontwikkeling van criminelen op het gebied van softwareontwikkeling te proberen te voorkomen.
Ondertussen kunnen de gedetecteerde nieuwe versies van Android Trojaanse paarden zich niet alleen wekenlang in het systeem verbergen, wachtend op een kans wanneer de eigenaar van een mobiel apparaat online gaat. Ze kregen de mogelijkheid om alleen in bepaalde landen te werken en ook hun code te veranderen om anders te zijn dan de rest van hun kopieën. De recent ontdekte RootSmart Trojan: bevat bijvoorbeeld geen verdachte code, wordt samen met legitieme software geïnstalleerd, verbergt zich tot enkele maanden in het systeem, downloadt vervolgens een schadelijke add-on en krijgt beheerdersrechten op het mobiele apparaat van het slachtoffer.
Het gevaar van Android Trojaanse paarden ligt in het feit dat moderne mobiele apparaten met een vergelijkbaar platform steeds meer functies krijgen. Nadat u de controle over een smartphone heeft overgenomen, kunt u niet alleen wachtwoorden en persoonlijke gegevens stelen, sms'en en premiumnummers bellen. De smartphone kan werken als afluister- en zelfs spionageapparaat, als een middel om naar telefoongesprekken te luisteren en de sms-correspondentie van de eigenaar te bekijken, als een sensor voor het volgen van de bewegingsroute van de gebruiker. Veel mensen beheren hun geld op hun bankrekening met toepassingen voor mobiel bankieren. Wanneer iPhones contactsleutels worden, zullen Trojaanse paarden autodieven helpen. En wanneer ze een manier worden om toegang te krijgen tot een huis, appartement en kantoor, zullen ze indringers helpen.
