Android-Trojaner stellen für andere Betriebssysteme eine größere Bedrohung als Malware dar. Er übernimmt die Kontrolle über das Smartphone des Benutzers und kann alle Möglichkeiten nutzen, die der Besitzer genutzt hat, jedoch zu seinem eigenen Vorteil.
Vor allem die Sicherheitslage der Plattform bereitet vielen Android-Nutzern große Sorgen. Im Haupt-App-Store werden neue Anwendungen nicht gründlich getestet, die legale Existenz "linker" Anwendungsquellen und die Möglichkeit, Software von ihnen zu installieren. All dies macht Android zu einer attraktiven mobilen Plattform, um neue Viren, Trojaner und andere Malware dafür zu schreiben. Außerdem sind die Kosten für ein Android Market-Konto gering und das Erstellen eines neuen Trojaners mit App Inventor ist nicht schwierig.
Trotz der Tatsache, dass die größten Antiviren-Hersteller Sicherheitsprogramme für Android-Benutzer entwickelt haben, sind viele Android-Trojaner aufgetaucht, die sich erfolgreich als neue Programme, Anwendungen und Dienstprogramme, als gehackte Versionen und Erweiterungen alter Anwendungen und einfach als integrierte Programme tarnen. Die Zahl der Besitzer infizierter Mobilgeräte geht in die Hunderttausende. Aus Sicht von Google ist das Problem jedoch weit hergeholt als real. Sie begründen ihre Position mit folgenden Argumenten:
- es gibt keine selbstreplizierenden Trojaner und Viren für Android;
- alle bösartigen Anwendungen sind voneinander isoliert und können keine geheimen Informationen stehlen;
- der Benutzer kann die Rechte jeder Anwendung durch eine Reihe von Berechtigungen einschränken;
- Google kann gefährliche Anwendungen auch ohne Wissen des Benutzers aus der Ferne löschen.
Leider funktionieren all diese Schutzmaßnahmen nicht in voller Stärke oder überhaupt nicht. Die fehlende Selbstreplikationsfähigkeit moderner Android-Trojaner bedeutet nicht, dass sie sich in Zukunft von selbst vermehren werden. Die überwiegende Mehrheit der Benutzer liest nicht die Liste der Berechtigungen für jede neue Anwendung. Google-Spezialisten entfernen aus der Ferne nur bekannte Viren und Trojaner, ohne zu versuchen, die Initiative zu ergreifen und die Entwicklung von Kriminellen im Bereich der Softwareentwicklung zu verhindern.
Inzwischen können sich die entdeckten frischen Versionen von Android-Trojanern nicht nur wochenlang im System verstecken und auf eine Gelegenheit warten, wenn der Besitzer eines Mobilgeräts online geht. Sie erhielten die Möglichkeit, nur in bestimmten Ländern zu arbeiten und auch ihren Code so zu ändern, dass er sich vom Rest ihrer Kopien unterscheidet. Zum Beispiel der kürzlich entdeckte Trojaner RootSmart: enthält keinen verdächtigen Code, wird zusammen mit legitimer Software installiert, versteckt sich bis zu mehrere Monate im System, lädt dann ein schädliches Add-On herunter und erhält Administratorrechte auf dem mobilen Gerät des Opfers.
Die Gefahr von Android-Trojanern liegt darin, dass moderne Mobilgeräte mit ähnlicher Plattform immer mehr Funktionen erhalten. Nachdem Sie die Kontrolle über ein Smartphone übernommen haben, können Sie nicht nur Passwörter und persönliche Daten stehlen, SMS senden und Premium-Nummern anrufen. Das Smartphone kann als Abhör- und sogar als Spionagegerät fungieren, um Telefongespräche abzuhören und die SMS-Korrespondenz des Besitzers anzuzeigen, als Sensor zur Verfolgung der Bewegungsroute des Benutzers. Viele Leute verwalten ihr Geld auf ihrem Bankkonto mit mobilen Banking-Anwendungen. Wenn iPhones zu Zündschlüsseln werden, helfen Trojaner Autodieben. Und wenn sie zu einem Zugangsweg zu Haus, Wohnung und Büro werden, helfen sie Einbrechern.
