Androidi troojalased kujutavad teistele opsüsteemidele suuremat ohtu kui pahavara. Kasutaja nutitelefoni juhtimisel saab ta kasutada kõiki võimalusi, mida omanik kasutas, kuid seda enda huvides.
Esiteks on platvormi turvaolukord paljudele Androidi kasutajatele tõsine probleem. Peamises rakenduste poes ei testita uusi rakendusi põhjalikult, "vasakpoolsete" rakenduste allikate seaduslikku olemasolu ja võimalust neist tarkvara installida. Kõik see muudab Androidi atraktiivseks mobiiliplatvormiks uute viiruste, Trooja hobuste ja muude halvate kirjutamiseks. Veelgi enam, Android Market'i konto kulud on madalad ja uue Trooja loomine App Inventori abil pole keeruline.
Hoolimata asjaolust, et suurimad viirusetõrjetootjad on Androidi kasutajatele välja töötanud turvaprogrammid, on esile kerkinud palju Androidi troojalasi, kes maskeerivad end edukalt uute programmide, rakenduste ja utiliitidena, vanade rakenduste häkkitud versioonide ja laienditena ning lihtsalt sisseehitatud programmidena. Nakatunud mobiilseadmete omanike arv on sadades tuhandetes. Kuid Google'i vaatenurgast on probleem pigem kaugeleulatuv kui tegelik. Nad selgitavad oma seisukohta järgmiste argumentidega:
- Androidi jaoks ei ole iseennast paljunevaid Trooja hobuseid ja viirusi;
- kõik pahatahtlikud rakendused on üksteisest eraldatud ega saa salastatud teavet varastada;
- kasutaja saab lubade kogumi abil piirata iga rakenduse õigusi;
- Google saab ohtlikke rakendusi eemalt kustutada isegi kasutaja teadmata.
Kahjuks ei tööta kõik need kaitsed täies mahus või ei tööta üldse. Tänapäevaste Android-troojalaste enesepaljunemisvõime puudumine ei tähenda, et nad tulevikus ise iseenesest paljuneksid. Valdav enamus kasutajaid ei loe iga uue rakenduse lubade loendit. Google'i spetsialistid eemaldavad eemalt ainult teadaolevad viirused ja Trooja hobused, püüdmata ise initsiatiivi haarata ja takistada kurjategijate arengut tarkvaraarenduse valdkonnas.
Vahepeal on tuvastatud värsked Android-troojalaste versioonid võimelised mitte ainult nädalaid süsteemis peituma, oodates võimalust, kui mobiilseadme omanik võrguühendusesse läheb. Nad omandasid võime töötada ainult teatud riikides, samuti muutsid nad oma koodi, et ülejäänud koopiatest erineda. Näiteks hiljuti avastatud RootSmart Trooja: ei sisalda kahtlast koodi, installitakse koos seaduspärase tarkvaraga, peidab end süsteemis kuni mitu kuud, laadib seejärel alla pahatahtliku lisandmooduli ja saab ohvri mobiilseadmesse administraatori õigused.
Android-troojalaste oht seisneb selles, et sarnase platvormiga kaasaegsed mobiilseadmed omandavad üha rohkem funktsioone. Nutitelefoni juhtimise haaranud, saate varastada mitte ainult paroole ja isikuandmeid, saata SMS-e ja helistada premium-numbritele. Nutitelefon võib töötada pealtkuulamise ja isegi luuramisseadmena, telefonikõnede kuulamise ja omaniku SMS-kirjavahetuse vaatamise vahendina, andurina kasutaja liikumistee jälgimiseks. Paljud inimesed haldavad oma raha oma pangakontol mobiilipanga rakenduste abil. Kui iPhone'idest saavad süütevõtmed, aitavad troojalased autovargaid. Ja kui neist saab juurdepääs majale, korterile ja kontorile, aitavad nad sissetungijaid.
