I trojan Android rappresentano una minaccia maggiore del malware per altri sistemi operativi. Prendendo il controllo dello smartphone dell'utente, può utilizzare tutte le possibilità che il proprietario ha utilizzato, ma a proprio vantaggio.
Prima di tutto, la situazione della sicurezza della piattaforma è una seria preoccupazione per molti utenti Android. Nell'app-store principale, le nuove applicazioni non vengono testate a fondo, l'esistenza legale di fonti "sinistre" di applicazioni e la possibilità di installare software da esse. Tutto ciò rende Android un'attraente piattaforma mobile per scrivere nuovi virus, trojan e altre malvare per questo. Inoltre, i costi per un account Android Market sono bassi e la creazione di un nuovo Trojan utilizzando App Inventor non è difficile.
Nonostante il fatto che i più grandi fornitori di antivirus abbiano sviluppato programmi di sicurezza per gli utenti Android, sono emersi molti trojan Android che si travestono con successo da nuovi programmi, applicazioni e utilità, da versioni hackerate ed estensioni di vecchie applicazioni e semplicemente da programmi integrati. Il numero di proprietari di dispositivi mobili infetti è di centinaia di migliaia. Tuttavia, dal punto di vista di Google, il problema è più inverosimile che reale. Spiegano la loro posizione con i seguenti argomenti:
- non esistono Trojan e virus autoreplicanti per Android;
- tutte le applicazioni dannose sono isolate l'una dall'altra e non possono rubare informazioni classificate;
- l'utente può limitare i diritti di ciascuna applicazione mediante un insieme di autorizzazioni;
- Google può eliminare le applicazioni pericolose in remoto, anche all'insaputa dell'utente.
Sfortunatamente, tutte queste protezioni non funzionano a pieno regime o non funzionano affatto. La mancanza di capacità di auto-replica nei moderni trojan Android non significa che si moltiplicheranno da soli in futuro. La stragrande maggioranza degli utenti non legge l'elenco dei permessi per ogni nuova applicazione. Gli specialisti di Google rimuovono da remoto solo virus e trojan conosciuti, senza cercare di prendere l'iniziativa e cercare di prevenire lo sviluppo di criminali nel campo dello sviluppo di software.
Nel frattempo, le nuove versioni rilevate dei trojan Android sono in grado non solo di nascondersi nel sistema per settimane, in attesa di un'opportunità quando il proprietario di un dispositivo mobile va online. Hanno acquisito la capacità di lavorare solo in determinati paesi e hanno anche cambiato il loro codice per essere diverso dal resto delle loro copie. Ad esempio, il Trojan RootSmart scoperto di recente: non contiene codice sospetto, viene installato insieme a software legittimo, si nasconde nel sistema per diversi mesi, quindi scarica un componente aggiuntivo dannoso e ottiene i diritti di amministratore sul dispositivo mobile della vittima.
Il pericolo dei trojan Android risiede nel fatto che i moderni dispositivi mobili con una piattaforma simile acquisiscono sempre più funzioni. Avendo preso il controllo di uno smartphone, non solo puoi rubare password e dati personali, inviare SMS e chiamare numeri premium. Lo smartphone può funzionare come dispositivo di intercettazione e persino spionaggio, come mezzo per ascoltare le telefonate e visualizzare la corrispondenza SMS del proprietario, come sensore per tracciare il percorso di movimento dell'utente. Molte persone gestiscono i propri soldi nel proprio conto bancario utilizzando applicazioni di mobile banking. Quando gli iPhone diventano chiavi di accensione, i trojan aiutano i ladri d'auto. E quando diventano un mezzo di accesso a una casa, un appartamento e un ufficio, aiuteranno gli intrusi.