Троянски коне на Android представляват по-голяма заплаха от зловредния софтуер за други операционни системи. Поемайки контрола върху смартфона на потребителя, той може да използва всички възможности, които собственикът е използвал, но в своя полза.
На първо място, ситуацията със сигурността на платформата е сериозна грижа за много потребители на Android. В основния магазин за приложения новите приложения не са изцяло тествани, законното съществуване на „леви“източници на приложения и възможността да се инсталира софтуер от тях. Всичко това прави Android привлекателна мобилна платформа за писане на нови вируси, троянски коне и други зловредни програми за него. Освен това разходите за акаунт в Android Market са ниски и създаването на нов троянски кон с помощта на App Inventor не е трудно.
Въпреки факта, че най-големите антивирусни доставчици са разработили програми за сигурност за потребители на Android, се появиха много Android троянски коне, които успешно се маскират като нови програми, приложения и помощни програми, като хакнати версии и разширения на стари приложения и просто вградени програми. Броят на собствениците на заразени мобилни устройства е стотици хиляди. От гледна точка на Google обаче проблемът е по-надуман, отколкото реален. Те обясняват своята позиция със следните аргументи:
- няма самовъзпроизвеждащи се троянски коне и вируси за Android;
- всички злонамерени приложения са изолирани един от друг и не могат да крадат класифицирана информация;
- потребителят може да ограничи правата на всяко приложение чрез набор от разрешения;
- Google може да изтрива опасни приложения дистанционно, дори без знанието на потребителя.
За съжаление, всички тези защити не работят с пълна сила или изобщо не работят. Липсата на способност за самовъзпроизвеждане в съвременните Android троянски коне не означава, че те ще се размножават сами в бъдеще. По-голямата част от потребителите не четат списъка с разрешения за всяко ново приложение. Специалистите на Google отдалечено премахват само известни вируси и троянски коне, без да се опитват да поемат инициативата и да се опитват да предотвратят развитието на престъпници в областта на разработването на софтуер.
Междувременно откритите свежи версии на Android троянски коне са способни не само да се крият в системата в продължение на седмици, чакайки възможност, когато собственикът на мобилно устройство влезе онлайн. Те придобиха способността да работят само в определени държави и също така променят кода си, за да се различават от останалите копия. Например наскоро откритият троянски код RootSmart: не съдържа подозрителен код, инсталира се заедно с легитимен софтуер, скрива се в системата до няколко месеца, след това изтегля злонамерена добавка и получава права на администратор на мобилното устройство на жертвата.
Опасността от Android троянци се крие във факта, че съвременните мобилни устройства с подобна платформа придобиват все повече и повече функции. След като сте иззели контрола върху смартфон, можете не само да крадете пароли и лични данни, да изпращате SMS и да се обаждате на премиум номера. Смартфонът може да работи като подслушване и дори като шпионско устройство, като средство за прослушване на телефонни разговори и преглед на SMS кореспонденцията на собственика, като сензор за проследяване на маршрута на движение на потребителя. Много хора управляват парите си в банковата си сметка, използвайки приложения за мобилно банкиране. Когато iPhone станат ключове за запалване, троянци ще помогнат на крадците на автомобили. И когато станат средство за достъп до къща, апартамент и офис, те ще помогнат на натрапници.
