Theo cơ chế bảo vệ được tích hợp sẵn trong
Một khi trojans đã xâm nhập được vào khu vực hệ thống, nó hoàn toàn có được đặc quyền nâng cao và cung cấp cho tội phạm mạng toàn quyền kiểm soát các thiết bị lây nhiễm cũng như thông tin lưu trữ trong đó. Việc phát hiện những mã độc như vậy cực kỳ khó khăn với người dùng và ngay cả đối với chuyên gia bảo mật cũng sẽ mất rất nhiều thời gian để so sánh, xếp loại chủng mã độc nhắm vào Android.
Ngay cả sau khi rootkit Android bị phát hiện trong một thư mục hệ thống và việc loại bỏ chúng cũng gây rủi ro cho thiết bị. Trong một số trường hợp có thể phục hồi bằng cách cài đặt lại firmware. Tuy nhiên có rất nhiều trường hợp nhiễm trojan không đơn giản như vậy và hầu như không thể loại bỏ trojans từ các khu vực hệ thống, việc mua thiết bị di động mới là giải pháp cuối cùng người dùng phải làm.
Theo thống kê, đến nay, đã có các nhà nghiên cứu bảo mật tiếp tục phát hiện một số lượng lớn các ứng dụng độc hại đoạt quyền root và lén lút cài đặt phần mềm độc hại khác vào các thư mục hệ thống. Trong số có thể kể đến các biến thể nguy hiểm như Android.Toorch, Android.Backdoor, Android.DownLoader...