Trojan Android gây ra mối đe dọa lớn hơn phần mềm độc hại đối với các hệ điều hành khác. Kiểm soát điện thoại thông minh của người dùng, anh ta có thể sử dụng tất cả các khả năng mà chủ sở hữu đã sử dụng, nhưng có lợi cho riêng mình.
Trước hết, tình hình bảo mật của nền tảng là một mối quan tâm nghiêm trọng đối với nhiều người dùng Android. Trong kho ứng dụng chính, các ứng dụng mới không được kiểm tra kỹ lưỡng, sự tồn tại hợp pháp của các nguồn ứng dụng "trái" và khả năng cài đặt phần mềm từ chúng. Tất cả những điều này làm cho Android trở thành một nền tảng di động hấp dẫn để viết các loại virus mới, Trojan và các phần mềm độc hại khác cho nó. Hơn nữa, chi phí cho một tài khoản Android Market thấp và việc tạo một Trojan mới bằng cách sử dụng App Inventor không khó.
Bất chấp thực tế là các nhà cung cấp phần mềm chống vi-rút lớn nhất đã phát triển các chương trình bảo mật cho người dùng Android, nhiều Trojan Android đã xuất hiện và ngụy trang thành công dưới dạng các chương trình, ứng dụng và tiện ích mới, dưới dạng các phiên bản hack và phần mở rộng của các ứng dụng cũ và chỉ đơn giản là các chương trình tích hợp sẵn. Số lượng chủ sở hữu thiết bị di động bị nhiễm virus lên tới hàng trăm nghìn người. Tuy nhiên, theo quan điểm của Google, vấn đề còn xa vời hơn là thực tế. Họ giải thích vị trí của mình bằng các lập luận sau:
- không có Trojan và vi rút tự sao chép cho Android;
- tất cả các ứng dụng độc hại được cách ly với nhau và không thể lấy cắp thông tin đã được phân loại;
- người dùng có thể hạn chế quyền của từng ứng dụng bằng một tập hợp các quyền;
- Google có thể xóa các ứng dụng nguy hiểm từ xa, ngay cả khi người dùng không biết.
Thật không may, tất cả những biện pháp bảo vệ này không hoạt động hết công suất hoặc hoàn toàn không hoạt động. Việc thiếu khả năng tự sao chép trong các Trojan Android hiện đại không có nghĩa là chúng sẽ tự nhân lên trong tương lai. Phần lớn người dùng không đọc danh sách các quyền cho mọi ứng dụng mới. Các chuyên gia của Google chỉ loại bỏ từ xa các loại virus và Trojan đã biết mà không cố gắng chủ động và cố gắng ngăn chặn sự phát triển của tội phạm trong lĩnh vực phát triển phần mềm.
Trong khi đó, các phiên bản Android Trojan mới được phát hiện có khả năng không chỉ ẩn trong hệ thống trong nhiều tuần, chờ cơ hội khi chủ sở hữu thiết bị di động trực tuyến. Họ có được khả năng chỉ làm việc ở một số quốc gia nhất định và cũng có thể thay đổi mã của họ để khác với các bản sao còn lại của họ. Ví dụ, RootSmart Trojan mới được phát hiện gần đây: không chứa mã đáng ngờ, được cài đặt cùng với phần mềm hợp pháp, ẩn trong hệ thống tới vài tháng, sau đó tải xuống tiện ích bổ sung độc hại và nhận quyền quản trị trên thiết bị di động của nạn nhân.
Sự nguy hiểm của Android Trojan nằm ở chỗ các thiết bị di động hiện đại có nền tảng tương tự ngày càng có nhiều chức năng hơn. Sau khi giành được quyền kiểm soát điện thoại thông minh, bạn không chỉ có thể đánh cắp mật khẩu và dữ liệu cá nhân, gửi SMS và gọi đến các số đặc biệt. Điện thoại thông minh có thể hoạt động như một thiết bị nghe lén, và thậm chí là một thiết bị gián điệp, như một phương tiện nghe gọi điện thoại và xem thư SMS của chủ sở hữu, như một cảm biến để theo dõi lộ trình di chuyển của người dùng. Nhiều người quản lý tiền trong tài khoản ngân hàng của họ bằng các ứng dụng ngân hàng di động. Khi iPhone trở thành chìa khóa khởi động, Trojan sẽ giúp những kẻ trộm xe hơi. Và khi chúng trở thành một phương tiện để vào nhà, căn hộ và văn phòng, chúng sẽ giúp những kẻ xâm nhập.
