A trójai programok komoly kockázatot jelentenek minden platformon. A letöltő, a felhasználó hasznos alkalmazásnak hiszi azt, a program viszont vagy eleve nem az aminek látszik, vagy később valami mást is művel még titokban.
Nem régen adtunk hírt olyan iPhone játékokról, amelyet az iTunes App Store-ból lehetett letölteni, míg aztán fel nem figyeltek kártékony viselkedésükre. Az ingyenes játékok - mint például a iMobsters vagy a Vampires Live - egy beépített hátsóajtón titokban továbbították a fejlesztőknek a felhasználó telefonszámát, illetve telefonkönyvében szereplő számokat, hogy ösztönözhessék őket a teljes változat megvásárlására. A programokat ekkor törölték a kínálatból.
Most érdemben hasonló helyzet adódott az Androidos telefontulajdonosok számára azzal, hogy a Droid09 nevű alkalmazás lepleződött le. A program a felhasználók banki adatait próbálta megszerezni. Az Android Marketplace ellen indított adathalász támadást még decemberben, azóta viszont szintén eltávolították a kínálatból az inkriminált szoftvert. De a történet jó példa arra, nagyon inyencnek, tájékozottnak és válogatósnak (szerencsésnek?) kell/érdemes lenni, amikor alkalmazások telepítéséről van szó. Szinte kivédhetetlen az az eset, hogy mikor az alkalmazás levizsgázik és bekerül a kínálatba, még korrekt, de aztán egy váratlan frissítéssel már bele lehet helyezni a trójai funkcionalitást - amíg észre nem veszik, és le nem leplezik.
És még egy apró adalék az oda nem figyelésre: Mac alatt létezik egy "játék", amelynek a licence jelzi, hogy véletlenszeűen törölget majd a számítógépen az állományok közül. Azon túlmenően, hogy azt gondoljuk, játszon vele az, akinek shanghai táncosnő az öreganyja és baltával pucolja az ablakot, sokan töltik le mégis úgy ezt az alkalmazást, hogy next-next-finish, aztán pedig ártatlan arccal csodálkoznak, hogy nincs szerencséjük. Pedig ott formailag még be sem csapnak minket, szemben az előző két esettel.
A Droid09 letöltőknek a szakemberek minden esetre azt tanácsolják, távolítsák el az alkalmazást a telefonjukról.
