Troienii Android reprezintă o amenințare mai mare decât malware pentru alte sisteme de operare. Preluând controlul smartphone-ului utilizatorului, el poate folosi toate posibilitățile pe care le-a folosit proprietarul, dar în propriul său avantaj.
În primul rând, situația de securitate a platformei este o preocupare serioasă pentru mulți utilizatori de Android. În magazinul principal de aplicații, noile aplicații nu sunt testate temeinic, existența legală a surselor „stânga” de aplicații și capacitatea de a instala software din acestea. Toate acestea fac din Android o platformă mobilă atractivă pentru scrierea de noi viruși, troieni și alte tipuri de malware. Mai mult, costurile pentru un cont Android Market sunt reduse, iar crearea unui troian nou folosind App Inventor nu este dificilă.
În ciuda faptului că cei mai mari furnizori de antivirus au dezvoltat programe de securitate pentru utilizatorii de Android, au apărut mulți troieni Android care se deghizează cu succes în noi programe, aplicații și utilități, ca versiuni piratate și extensii ale aplicațiilor vechi și programe pur și simplu încorporate. Numărul de proprietari de dispozitive mobile infectate este de sute de mii. Cu toate acestea, din perspectiva Google, problema este mai exagerată decât reală. Ei își explică poziția prin următoarele argumente:
- nu există troieni și viruși auto-replicabili pentru Android;
- toate aplicațiile rău intenționate sunt izolate unele de altele și nu pot fura informații clasificate;
- utilizatorul poate restricționa drepturile fiecărei aplicații printr-un set de permisiuni;
- Google poate șterge de la distanță aplicațiile periculoase, chiar și fără știrea utilizatorului.
Din păcate, toate aceste protecții nu funcționează la maximum sau nu funcționează deloc. Lipsa capacității de auto-replicare a troienilor Android moderni nu înseamnă că se vor înmulți singuri în viitor. Marea majoritate a utilizatorilor nu citesc lista permisiunilor pentru fiecare aplicație nouă. Specialiștii Google elimină de la distanță doar virușii și troienii cunoscuți, fără a încerca să ia inițiativa și să încerce să prevină dezvoltarea criminalilor în domeniul dezvoltării de software.
Între timp, versiunile proaspete detectate ale troienilor Android pot nu numai să se ascundă în sistem săptămâni întregi, așteptând o oportunitate când proprietarul unui dispozitiv mobil intră online. Au câștigat abilitatea de a lucra numai în anumite țări și, de asemenea, își schimbă codul pentru a fi diferit de restul copiilor lor. De exemplu, troianul RootSmart recent descoperit: nu conține cod suspect, este instalat împreună cu software legitim, se ascunde în sistem timp de până la câteva luni, apoi descarcă un supliment rău intenționat și primește drepturi de administrator pe dispozitivul mobil al victimei.
Pericolul troienilor Android constă în faptul că dispozitivele mobile moderne cu o platformă similară capătă din ce în ce mai multe funcții. După ce ați preluat controlul unui smartphone, nu puteți să furați doar parole și date personale, să trimiteți SMS-uri și să apelați numere premium. Smartphone-ul poate funcționa ca o ascultare, și chiar ca un dispozitiv de spionaj, ca un mijloc de a asculta apelurile telefonice și de a vizualiza corespondența SMS a proprietarului, ca un senzor pentru urmărirea traseului de mișcare al utilizatorului. Mulți oameni își gestionează banii în contul lor bancar folosind aplicații mobile banking. Când iPhone-urile devin chei de contact, troienii vor ajuta hoții de mașini. Și când vor deveni un mijloc de acces la o casă, un apartament și un birou, vor ajuta pe intruși.
