Els troians d'Android representen una amenaça més gran que el malware per a altres sistemes operatius. Prenent el control del telèfon intel·ligent de l'usuari, pot utilitzar totes les possibilitats que utilitzava el propietari, però en el seu propi avantatge.
En primer lloc, la situació de seguretat de la plataforma és una preocupació seriosa per a molts usuaris d'Android. A la botiga principal d’aplicacions, les noves aplicacions no es comproven a fons, l’existència legal de fonts d’aplicacions “esquerres” i la possibilitat d’instal·lar-ne programari. Tot això fa que Android sigui una atractiva plataforma mòbil per escriure nous virus, troians i altres malvare. A més, els costos d’un compte d’Android Market són baixos i no és difícil crear un troià nou amb App Inventor.
Tot i que els majors proveïdors d'antivirus han desenvolupat programes de seguretat per a usuaris d'Android, han sorgit molts troians d'Android que es disfressen amb èxit de nous programes, aplicacions i utilitats, com a versions piratejades i extensions d'aplicacions antigues i simplement programes integrats. El nombre de propietaris de dispositius mòbils infectats és de centenars de milers. No obstant això, des de la perspectiva de Google, el problema és més descabellat que real. Expliquen la seva posició mitjançant els següents arguments:
- no hi ha troians i virus autoreplicables per a Android;
- totes les aplicacions malicioses estan aïllades entre elles i no poden robar informació classificada;
- l'usuari pot restringir els drets de cada aplicació mitjançant un conjunt de permisos;
- Google pot eliminar aplicacions perilloses de manera remota, fins i tot sense que l’usuari ho sàpiga.
Malauradament, totes aquestes proteccions no funcionen al màxim o no funcionen en absolut. La manca de capacitat d’autoreplicació en els troians moderns d’Android no significa que es multipliquin sols en el futur. La gran majoria d’usuaris no llegeixen la llista de permisos per a cada nova aplicació. Els especialistes de Google eliminen remotament només els virus i troians coneguts, sense intentar prendre la iniciativa i intentar evitar el desenvolupament de delinqüents en el camp del desenvolupament de programari.
Mentrestant, les noves versions detectades dels troians d'Android no només poden amagar-se al sistema durant setmanes, esperant una oportunitat quan el propietari d'un dispositiu mòbil es connecti. Van guanyar la capacitat de treballar només en determinats països i també van canviar el seu codi per ser diferent de la resta de les seves còpies. Per exemple, el troià RootSmart recentment descobert: no conté codi sospitós, s’instal·la juntament amb un programari legítim, s’amaga al sistema durant uns quants mesos, després descarrega un complement maliciós i obté els drets d’administrador al dispositiu mòbil de la víctima.
El perill dels troians d'Android rau en el fet que els dispositius mòbils moderns amb una plataforma similar adquireixen cada vegada més funcions. Després d’haver pres el control d’un telèfon intel·ligent, no només podeu robar contrasenyes i dades personals, enviar SMS i trucar a números premium. El telèfon intel·ligent pot funcionar com a escolta, i fins i tot com a dispositiu d’espionatge, com a mitjà per escoltar trucades telefòniques i visualitzar la correspondència SMS del propietari, com a sensor per rastrejar la ruta de moviment de l’usuari. Molta gent gestiona els seus diners al seu compte bancari mitjançant aplicacions de banca mòbil. Quan els iPhones es converteixen en claus d’encesa, els troians ajudaran els lladres de cotxes. I quan esdevinguin un mitjà d’accés a una casa, apartament i oficina, ajudaran els intrusos.
