Os cavalos de Tróia Android representam uma ameaça maior do que o malware a outros sistemas operacionais. Assumindo o controle do smartphone do usuário, ele pode usar todas as possibilidades que o proprietário utilizou, mas em seu próprio benefício.
Em primeiro lugar, a situação de segurança da plataforma é uma preocupação séria para muitos usuários do Android. Na app-store principal, os novos aplicativos não são totalmente testados, a existência legal de fontes "esquerdas" de aplicativos e a capacidade de instalar software a partir delas. Tudo isso torna o Android uma plataforma móvel atraente para escrever novos vírus, cavalos de Tróia e outros malvares. Além disso, os custos de uma conta do Android Market são baixos e criar um novo cavalo de Tróia usando o App Inventor não é difícil.
Apesar do fato de que os maiores fornecedores de antivírus desenvolveram programas de segurança para usuários do Android, surgiram muitos cavalos de Troia para Android que se disfarçam com sucesso como novos programas, aplicativos e utilitários, como versões hackeadas e extensões de aplicativos antigos e simplesmente programas integrados. O número de proprietários de dispositivos móveis infectados está na casa das centenas de milhares. No entanto, da perspectiva do Google, o problema é mais rebuscado do que real. Eles explicam sua posição pelos seguintes argumentos:
- não há Trojans e vírus auto-replicantes para Android;
- todos os aplicativos maliciosos são isolados uns dos outros e não podem roubar informações classificadas;
- o usuário pode restringir os direitos de cada aplicativo por um conjunto de permissões;
- O Google pode excluir aplicativos perigosos remotamente, mesmo sem o conhecimento do usuário.
Infelizmente, todas essas proteções não funcionam com força total ou simplesmente não funcionam. A falta de capacidade de autorreplicação nos cavalos de Tróia modernos para Android não significa que eles se multiplicarão por conta própria no futuro. A grande maioria dos usuários não lê a lista de permissões para cada novo aplicativo. Os especialistas do Google remotamente remotamente apenas vírus e Trojans conhecidos, sem tentar tomar a iniciativa e tentar impedir o desenvolvimento de criminosos na área de desenvolvimento de software.
Enquanto isso, as novas versões detectadas de cavalos de Tróia Android são capazes de não apenas se esconder no sistema por semanas, esperando por uma oportunidade quando o proprietário de um dispositivo móvel ficar online. Eles ganharam a capacidade de trabalhar apenas em determinados países e também alterar seu código para ser diferente do resto de suas cópias. Por exemplo, o Trojan RootSmart recentemente descoberto: não contém código suspeito, é instalado junto com software legítimo, oculta no sistema por vários meses, baixa um add-on malicioso e obtém direitos de administrador no dispositivo móvel da vítima.
O perigo dos cavalos de Troia Android reside no fato de que os dispositivos móveis modernos com uma plataforma semelhante adquirem cada vez mais funções. Tendo assumido o controle de um smartphone, você não pode apenas roubar senhas e dados pessoais, enviar SMS e ligar para números premium. O smartphone pode funcionar como um espião e até mesmo um dispositivo de espionagem, como meio de ouvir ligações e visualizar a correspondência SMS do proprietário, como um sensor para rastrear a rota de movimento do usuário. Muitas pessoas gerenciam seu dinheiro em suas contas bancárias usando aplicativos de banco móvel. Quando os iPhones se tornam chaves de ignição, os cavalos de Tróia ajudam os ladrões de carros. E quando se tornarem um meio de acesso a uma casa, apartamento e escritório, ajudarão os intrusos.