Android-troijalaiset uhkaavat muita käyttöjärjestelmiä enemmän kuin haittaohjelmat. Hallitsemalla käyttäjän älypuhelinta hän voi käyttää kaikkia mahdollisuuksia, joita omistaja käytti, mutta omaan etuunsa.
Ensinnäkin alustan turvallisuustilanne on vakava huolenaihe monille Android-käyttäjille. Pääsovelluskaupassa uusia sovelluksia ei testata perusteellisesti, "vasemmanpuoleisten" sovelluslähteiden laillista olemassaoloa ja kykyä asentaa ohjelmia niistä. Kaikki tämä tekee Androidista houkuttelevan mobiilialustan uusien virusten, troijalaisten ja muiden haittaohjelmien kirjoittamiseen. Lisäksi Android Market -tilin kustannukset ovat alhaiset, eikä uuden troijalaisen luominen App Inventorin avulla ole vaikeaa.
Huolimatta siitä, että suurimmat virustentorjuntatoimittajat ovat kehittäneet suojausohjelmia Android-käyttäjille, on tullut esiin monia Android-troijalaisia, jotka naamioivat itsensä menestyksekkäästi uusiksi ohjelmiksi, sovelluksiksi ja apuohjelmiksi, hakkeroituiksi versioiksi ja vanhojen sovellusten laajennuksiksi ja yksinkertaisesti sisäänrakennetuiksi ohjelmiksi. Tartunnan saaneiden mobiililaitteiden omistajien määrä on satoja tuhansia. Googlen näkökulmasta ongelma on kuitenkin kauaskantoisempi kuin todellinen. He selittävät kantaansa seuraavilla argumenteilla:
- Androidille ei ole itsestään replikoituvia troijalaisia ja viruksia;
- kaikki haitalliset sovellukset ovat erillään toisistaan eivätkä voi varastaa luokiteltuja tietoja
- Käyttäjä voi rajoittaa kunkin sovelluksen oikeuksia joukolla oikeuksia.
- Google voi poistaa vaarallisia sovelluksia etänä, jopa käyttäjän tietämättä.
Valitettavasti kaikki nämä suojaukset eivät toimi täydellä teholla tai eivät toimi ollenkaan. Itse replikointikyvyn puute nykyaikaisissa Android-troijalaisissa ei tarkoita, että ne lisääntyvät itsenäisesti tulevaisuudessa. Suurin osa käyttäjistä ei lue kaikkien uusien sovellusten käyttöoikeuksien luetteloa. Googlen asiantuntijat poistavat etäyhteyden vain tunnetuista viruksista ja troijalaisista yrittämättä toimia aloitteella ja yrittää estää rikollisten kehittymistä ohjelmistokehityksen alalla.
Sillä välin havaitut uudet Android-troijalaisten versiot pystyvät piiloutumaan järjestelmässä viikkojen ajan ja odottamaan tilaisuutta, kun mobiililaitteen omistaja siirtyy verkkoon. He saivat kyvyn työskennellä vain tietyissä maissa, ja myös muuttaa koodinsa poikkeavaksi muista kopioistaan. Esimerkiksi äskettäin löydetty RootSmart-troijalainen: ei sisällä epäilyttävää koodia, se asennetaan laillisen ohjelmiston mukana, piiloutuu järjestelmässä jopa useita kuukausia, lataa sitten haitallisen lisäosan ja saa järjestelmänvalvojan oikeudet uhrin mobiililaitteeseen.
Android-troijalaisten vaara on siinä, että modernit mobiililaitteet, joilla on samanlainen alusta, saavat yhä enemmän toimintoja. Kun olet tarttunut älypuhelimen hallintaan, et voi vain varastaa salasanoja ja henkilötietoja, lähettää tekstiviestejä ja soittaa premium-numeroihin. Älypuhelin voi toimia salakuunteluna ja jopa vakoojalaitteena keinona kuunnella puheluita ja katsella omistajan tekstiviestejä, tunnistimena käyttäjän liikkumisreitin seuraamiseen. Monet ihmiset hoitavat rahaa pankkitilillään mobiilipankkisovellusten avulla. Kun iPhoneista tulee virtalukko, troijalaiset auttavat autovarkaita. Ja kun heistä tulee tapa päästä taloon, huoneistoon ja toimistoon, he auttavat tunkeilijoita.