In software die wordt aangeleverd via alternatieve applicatiewinkels is een geavanceerde Android-trojan aangetroffen. De trojan verspreidt zichzelf momenteel met name in China.
Android maakt het mogelijk om buiten de Google Market om applicaties te installeren op de smartphone. Het is gebruikers lastig om te controleren of een dergelijke applicatie veilig genoeg is om op de smartphone te installeren. De meeste gebruikers installeren daarom blindelings alle applicaties die ze interessant lijken. Virusbouwers maken daar regelmatig handig gebruik van door applicaties te verspreiden waarmee ze informatie over de gebruiker van de smartphone ontvangen. De trojan die nu in China is aangetroffen maakt het voor de virusmaker tevens mogelijk om zijn applicatie/virus te updaten. Dit geeft het de kenmerken van een botnet.
Kwaadaardige applicaties
Het gemak waarmee smartphones van nieuwe applicaties kunnen worden voorzien en de beperkte mogelijkheden voor gebruikers om applicaties op de aanwezigheid van virussen (of andere kwaadaardige code die informatie van de gebruiker steelt) te kunnen testen, vormen een grote bedreiging voor bedrijven die hun medewerkers op smartphones laten overstappen. Zo kunnen kwaadaardige applicaties en virussen zich toegang verschaffen tot vertrouwelijke gegevens die op de apparatuur is opgeslagen, via het abonnement van de gebruiker contact opnemen met dure betaal- en sms-diensten of eenmalige wachtwoorden onderscheppen die bijvoorbeeld worden gebruikt om te internetbankieren.
Tablet-pc's zoals de iPad, aPad, WePad of de Archos-tablet kennen vergelijkbare risico's.
Bedrijven doen er verstandig aan om na te denken over een softwaredistributiemechanisme voor zakelijk verstrekte en gebruikte smartphones en tablets. Gelet op de mogelijkheden en opslagcapaciteit van deze middelen is het belangrijk ze op een vergelijkbare wijze te beschermen als dat bij andere mobiele apparatuur zoals laptops het geval is. Hierbij is het verstandig om tenminste te denken aan goede gebruikersrichtlijnen, een wachtwoordpolicy, software-updates, antivirus-programmatuur en professionele device-encryptie.
