एंड्रॉइड ट्रोजन अन्य ऑपरेटिंग सिस्टम के लिए मैलवेयर की तुलना में अधिक खतरा पैदा करते हैं। उपयोगकर्ता के स्मार्टफोन पर नियंत्रण रखते हुए, वह उन सभी संभावनाओं का उपयोग कर सकता है जिनका मालिक ने उपयोग किया था, लेकिन अपने स्वयं के लाभ के लिए।
सबसे पहले, मंच की सुरक्षा स्थिति कई Android उपयोगकर्ताओं के लिए एक गंभीर चिंता का विषय है। मुख्य ऐप-स्टोर में, नए अनुप्रयोगों का पूरी तरह से परीक्षण नहीं किया जाता है, अनुप्रयोगों के "बाएं" स्रोतों का कानूनी अस्तित्व और उनसे सॉफ़्टवेयर स्थापित करने की क्षमता। यह सब एंड्रॉइड को इसके लिए नए वायरस, ट्रोजन और अन्य मैलवेयर लिखने के लिए एक आकर्षक मोबाइल प्लेटफॉर्म बनाता है। इसके अलावा, Android Market खाते की लागत कम है, और ऐप आविष्कारक का उपयोग करके एक नया ट्रोजन बनाना मुश्किल नहीं है।
इस तथ्य के बावजूद कि सबसे बड़े एंटीवायरस विक्रेताओं ने एंड्रॉइड उपयोगकर्ताओं के लिए सुरक्षा कार्यक्रम विकसित किए हैं, कई एंड्रॉइड ट्रोजन उभरे हैं जो सफलतापूर्वक खुद को नए प्रोग्राम, एप्लिकेशन और उपयोगिताओं के रूप में हैक किए गए संस्करणों और पुराने एप्लिकेशन के एक्सटेंशन और बस अंतर्निहित प्रोग्राम के रूप में छिपाते हैं। संक्रमित मोबाइल उपकरणों के मालिकों की संख्या सैकड़ों हजारों में है। हालाँकि, Google के दृष्टिकोण से, समस्या वास्तविक से कहीं अधिक दूर की कौड़ी है। वे निम्नलिखित तर्कों द्वारा अपनी स्थिति स्पष्ट करते हैं:
- एंड्रॉइड के लिए कोई स्व-प्रतिकृति ट्रोजन और वायरस नहीं हैं;
- सभी दुर्भावनापूर्ण एप्लिकेशन एक-दूसरे से अलग-थलग हैं और वर्गीकृत जानकारी की चोरी नहीं कर सकते हैं;
- उपयोगकर्ता अनुमतियों के एक सेट द्वारा प्रत्येक एप्लिकेशन के अधिकारों को प्रतिबंधित कर सकता है;
- गूगल खतरनाक एप्लिकेशन को यूजर की जानकारी के बिना भी दूर से डिलीट कर सकता है।
दुर्भाग्य से, ये सभी सुरक्षा पूरी ताकत से काम नहीं करते हैं या बिल्कुल भी काम नहीं करते हैं। आधुनिक एंड्रॉइड ट्रोजन में स्व-प्रतिकृति क्षमता की कमी का मतलब यह नहीं है कि वे भविष्य में अपने आप गुणा करेंगे। अधिकांश उपयोगकर्ता प्रत्येक नए एप्लिकेशन के लिए अनुमतियों की सूची नहीं पढ़ते हैं। Google विशेषज्ञ पहल करने और सॉफ़्टवेयर विकास के क्षेत्र में अपराधियों के विकास को रोकने की कोशिश किए बिना, केवल ज्ञात वायरस और ट्रोजन को दूरस्थ रूप से हटाते हैं।
इस बीच, एंड्रॉइड ट्रोजन के खोजे गए नए संस्करण न केवल हफ्तों तक सिस्टम में छिपे रहने में सक्षम हैं, एक अवसर की प्रतीक्षा कर रहे हैं जब एक मोबाइल डिवाइस का मालिक ऑनलाइन हो जाता है। उन्होंने केवल कुछ देशों में काम करने की क्षमता हासिल की, और अपनी बाकी प्रतियों से अलग होने के लिए अपना कोड भी बदल दिया। उदाहरण के लिए, हाल ही में खोजा गया रूटस्मार्ट ट्रोजन: इसमें संदिग्ध कोड नहीं है, वैध सॉफ़्टवेयर के साथ स्थापित है, कई महीनों तक सिस्टम में छुपा रहता है, फिर एक दुर्भावनापूर्ण ऐड-ऑन डाउनलोड करता है और पीड़ित के मोबाइल डिवाइस पर व्यवस्थापकीय अधिकार प्राप्त करता है।
एंड्रॉइड ट्रोजन का खतरा इस तथ्य में निहित है कि एक समान प्लेटफॉर्म वाले आधुनिक मोबाइल डिवाइस अधिक से अधिक कार्य प्राप्त करते हैं। स्मार्टफोन का नियंत्रण जब्त करने के बाद, आप न केवल पासवर्ड और व्यक्तिगत डेटा चुरा सकते हैं, एसएमएस भेज सकते हैं और प्रीमियम नंबर पर कॉल कर सकते हैं। स्मार्टफोन फोन कॉल सुनने और मालिक के एसएमएस पत्राचार को देखने के साधन के रूप में, उपयोगकर्ता के आंदोलन मार्ग पर नज़र रखने के लिए एक सेंसर के रूप में, एक जासूसी उपकरण के रूप में काम कर सकता है। कई लोग मोबाइल बैंकिंग एप्लिकेशन का उपयोग करके अपने बैंक खाते में अपने पैसे का प्रबंधन करते हैं। जब iPhones इग्निशन की बन जाते हैं, तो ट्रोजन कार चोरों की मदद करेंगे। और जब वे एक घर, अपार्टमेंट और कार्यालय तक पहुंच का साधन बन जाते हैं, तो वे घुसपैठियों की मदद करेंगे।