Trojan Android menimbulkan ancaman yang lebih besar daripada malware ke sistem operasi lain. Mengambil kendali atas ponsel cerdas pengguna, ia dapat menggunakan semua kemungkinan yang digunakan pemiliknya, tetapi untuk keuntungannya sendiri.
Pertama-tama, situasi keamanan platform menjadi perhatian serius bagi banyak pengguna Android. Di toko aplikasi utama, aplikasi baru tidak diuji secara menyeluruh, keberadaan legal dari sumber aplikasi "kiri" dan kemampuan untuk menginstal perangkat lunak darinya. Semua ini menjadikan Android sebagai platform seluler yang menarik untuk menulis virus baru, Trojan, dan malware lainnya untuk itu. Selain itu, biaya untuk akun Android Market rendah, dan membuat Trojan baru menggunakan App Inventor tidaklah sulit.
Terlepas dari kenyataan bahwa vendor antivirus terbesar telah mengembangkan program keamanan untuk pengguna Android, banyak Trojan Android telah muncul yang berhasil menyamar sebagai program, aplikasi, dan utilitas baru, sebagai versi dan ekstensi yang diretas dari aplikasi lama dan hanya program bawaan. Jumlah pemilik perangkat seluler yang terinfeksi mencapai ratusan ribu. Namun, dari sudut pandang Google, masalahnya lebih mengada-ada daripada nyata. Mereka menjelaskan posisi mereka dengan argumen berikut:
- tidak ada Trojan dan virus yang mereplikasi diri untuk Android;
- semua aplikasi berbahaya diisolasi satu sama lain dan tidak dapat mencuri informasi rahasia;
- pengguna dapat membatasi hak setiap aplikasi dengan serangkaian izin;
- Google dapat menghapus aplikasi berbahaya dari jarak jauh, bahkan tanpa sepengetahuan pengguna.
Sayangnya, semua perlindungan ini tidak bekerja dengan kekuatan penuh atau tidak berfungsi sama sekali. Kurangnya kemampuan mereplikasi diri di Trojan Android modern tidak berarti bahwa mereka akan berkembang biak sendiri di masa depan. Sebagian besar pengguna tidak membaca daftar izin untuk setiap aplikasi baru. Pakar Google dari jarak jauh hanya menghapus virus dan Trojan yang diketahui, tanpa mencoba mengambil inisiatif dan mencoba mencegah perkembangan penjahat di bidang pengembangan perangkat lunak.
Sementara itu, Trojan Android versi baru yang terdeteksi tidak hanya mampu bersembunyi di sistem selama berminggu-minggu, menunggu kesempatan ketika pemilik perangkat seluler online. Mereka memperoleh kemampuan untuk bekerja hanya di negara-negara tertentu, dan juga mengubah kode mereka menjadi berbeda dari salinan lainnya. Misalnya, Trojan RootSmart yang baru ditemukan: tidak mengandung kode yang mencurigakan, diinstal bersama dengan perangkat lunak yang sah, bersembunyi di sistem hingga beberapa bulan, kemudian mengunduh add-on berbahaya dan mendapatkan hak administrator di perangkat seluler korban.
Bahaya Trojan Android terletak pada kenyataan bahwa perangkat seluler modern dengan platform serupa memperoleh lebih banyak fungsi. Setelah menguasai ponsel cerdas, Anda tidak hanya dapat mencuri kata sandi dan data pribadi, mengirim SMS, dan menelepon nomor premium. Smartphone dapat berfungsi sebagai penyadap, dan bahkan perangkat mata-mata, sebagai sarana untuk mendengarkan panggilan telepon dan melihat korespondensi SMS pemilik, sebagai sensor untuk melacak rute pergerakan pengguna. Banyak orang mengelola uang mereka di rekening bank mereka menggunakan aplikasi mobile banking. Ketika iPhone menjadi kunci kontak, Trojan akan membantu pencuri mobil. Dan ketika mereka menjadi sarana akses ke rumah, apartemen dan kantor, mereka akan membantu penyusup.
