Android Truva Atları, diğer işletim sistemleri için kötü amaçlı yazılımlardan daha büyük bir tehdit oluşturur. Kullanıcının akıllı telefonunun kontrolünü ele alarak, sahibinin kullandığı tüm olanakları kullanabilir, ancak kendi yararına.
Öncelikle platformun güvenlik durumu pek çok Android kullanıcısı için ciddi bir endişe kaynağı. Ana uygulama mağazasında, yeni uygulamalar kapsamlı bir şekilde test edilmez, "sol" uygulama kaynaklarının yasal varlığı ve bunlardan yazılım yükleme yeteneği. Tüm bunlar, Android'i yeni virüsler, Truva atları ve bunun için başka kötü amaçlı yazılımlar yazmak için çekici bir mobil platform haline getiriyor. Ayrıca, bir Android Market hesabının maliyeti düşüktür ve App Inventor kullanarak yeni bir Truva Atı oluşturmak zor değildir.
En büyük antivirüs satıcılarının Android kullanıcıları için güvenlik programları geliştirmesine rağmen, kendilerini yeni programlar, uygulamalar ve yardımcı programlar, eski uygulamaların saldırıya uğramış sürümleri ve uzantıları ve basitçe yerleşik programlar olarak başarıyla gizleyen birçok Android Truva Atı ortaya çıktı. Virüs bulaşmış mobil cihazların sahiplerinin sayısı yüzbinleri buluyor. Ancak, Google'ın bakış açısından, sorun gerçek olmaktan çok uzak. Konumlarını aşağıdaki argümanlarla açıklarlar:
- Android için kendi kendini kopyalayan Truva atları ve virüsler yoktur;
- tüm kötü amaçlı uygulamalar birbirinden izole edilir ve sınıflandırılmış bilgileri çalamaz;
- kullanıcı, her uygulamanın haklarını bir dizi izinle kısıtlayabilir;
- Google, kullanıcının bilgisi olmadan bile tehlikeli uygulamaları uzaktan silebilir.
Ne yazık ki, bu korumaların tümü tam güçte çalışmıyor veya hiç çalışmıyor. Modern Android Truva Atlarında kendi kendini kopyalama yeteneğinin olmaması, gelecekte kendi başlarına çoğalacakları anlamına gelmez. Kullanıcıların büyük çoğunluğu her yeni uygulama için izin listesini okumaz. Google uzmanları, inisiyatif almaya çalışmadan sadece bilinen virüsleri ve Truva atlarını uzaktan kaldırır ve yazılım geliştirme alanında suçluların gelişmesini engellemeye çalışır.
Bu arada, Android Truva Atlarının tespit edilen yeni sürümleri, bir mobil cihazın sahibi çevrimiçi olduğunda bir fırsat bekleyerek yalnızca sistemde haftalarca saklanma yeteneğine sahiptir. Sadece belirli ülkelerde çalışma ve kodlarını diğer kopyalarından farklı olacak şekilde değiştirme yeteneği kazandılar. Örneğin, yakın zamanda keşfedilen RootSmart Truva Atı: şüpheli kod içermez, yasal yazılımla birlikte yüklenir, sistemde birkaç aya kadar saklanır, ardından kötü amaçlı bir eklenti indirir ve kurbanın mobil cihazında yönetici haklarına sahip olur.
Android Truva Atlarının tehlikesi, benzer bir platforma sahip modern mobil cihazların giderek daha fazla işlev kazanması gerçeğinde yatmaktadır. Bir akıllı telefonun kontrolünü ele geçirdikten sonra, yalnızca şifreleri ve kişisel verileri çalamaz, SMS gönderemez ve premium numaraları arayamazsınız. Akıllı telefon, telefon görüşmelerini dinlemenin ve sahibinin SMS yazışmalarını görüntülemenin bir aracı olarak, kullanıcının hareket rotasını izlemek için bir sensör olarak bir gizli dinleme ve hatta bir casusluk cihazı olarak çalışabilir. Birçok kişi mobil bankacılık uygulamalarını kullanarak banka hesabındaki parasını yönetmektedir. iPhone'lar kontak anahtarı haline geldiğinde, Truva atları araba hırsızlarına yardım edecek. Ve bir eve, daireye ve ofise erişim aracı olduklarında, davetsiz misafirlere yardım edecekler.