В первую очередь серьезную озабоченность многих пользователей Android вызывает ситуация с обеспечением безопасности платформы. В главном апп-сторе новые приложения не проходят тщательной проверки, легальное существование «левых» источников приложений и возможность установки ПО из них. Все это делает Android привлекательной мобильной платформой, чтобы писать под нее все новые вирусы, трояны и прочий malvare. Тем более, что затраты на аккаунт в Android Market невысоки, создание нового трояна с помощью App Inventor несложно.
Несмотря на то, что крупнейшие производители антивирусов разработали защитные программы для пользователей Android, появилось множество Android-троянов, удачно маскирующихся под новые программы, приложения и утилиты, под взломанные версии и продолжения старых приложений и просто встроенных в программы. Количество владельцев зараженных мобильных устройств исчисляется сотнями тысяч. Однако, с точки зрения Google, проблема больше надуманная, чем реальная. Свою позицию они объясняют следующими аргументами:
- саморазмножающихся троянов и вирусов под Android не существует;
- все вредоноснвые приложения изолированы друг от друга и не могут воровать секретную информацию;
- права каждого приложения пользователь может ограничить набором разрешений;
- опасные приложения Google может удалять дистанционно, даже без ведома пользователя.
К сожалению, все эти меры защиты работают не в полную силу или не работают вообще. Отсутствие способности к саморепликации в современных Android-троянах не означает, что они станут самостоятельно размножаться в будущем. Подавляющее большинство пользователей не читает список разрешений для каждого нового приложения. Специалисты Google дистанционно удаляют только уже известные вирусы и трояны, не пытаясь проявить инициативу и пытаться предотвратить развитие криминала в сфере разработки ПО.
Между тем, обнаруживаемые свежие версии Android-троянов способны не только прятаться в системе неделями, дожидаясь удобного случая, когда владелец мобильного устройства выйдет в интернет. Они обрели способность срабатывать только в определенных странах, а также изменять свой код, чтобы быть не похожими на остальные свои копии. К примеру, недавно обнаруженный троян RootSmart: не содержит подозрительного кода, устанавливается вместе с легитимным ПО, прячется в системе до нескольких месяцев, затем скачивает вредоносное дополнение и получает права администратора на мобильном устройстве жертвы.
Опасность Android-троянов заключается в том, что современные мобильные устройства с подобной платформой обретают все больше функций. Захватив управление смартфоном, можно не только красть пароли и личные данные, рассылать СМС и звонить на премиальные номера. Смартфон может работать как подслушивающее, и даже подсматривающее устройство, как средство прослушивания телефонных звонков и просматривания СМС-переписки владельца, как датчик отслеживания маршрута передвижения польльзавателя. Многие распоряжаются своими деньгами на банковском счете, используя мобильные банковские приложения. Когда iPhone станут ключами зажигания, трояны будут помогать угонщикам автомобилей. А когда станут средством доступа в дом, квартиру и офис – помогать злоумышленникам.