Według opublikowanego niedawno raportu Kaspersky Security Bulletin 2012, celem 99% nowo wykrytych mobilnych szkodliwych programów jest platforma Android, natomiast bardzo niewielka liczba zagrożeń atakuje smartfony z systemem Symbian. 2012 był drugim z kolei rokiem, w którym miał miejsce gwałtowny wzrost ilości szkodliwego oprogramowania dla Androida. Ze skromnej liczby ośmiu nowych unikatowych szkodliwych programów w styczniu 2011 roku średni miesięczny współczynnik wykrywania
nowego szkodliwego oprogramowania dla Androida w całym 2011 roku zwiększył się do ponad 800 próbek. W 2012 roku eksperci z Kaspersky Lab identyfikowali każdego miesiąca średnio 6 300 nowych próbek mobilnego szkodliwego oprogramowania. Łącznie w 2012 roku liczba próbek znanych szkodliwych programów dla Androida wzrosła ponad ośmiokrotnie.
Większość szkodliwego oprogramowania dla Androida można podzielić pod względem funkcjonalności na trzy główne grupy. Trojany SMS wysysają środki z kont mobilnych swoich ofiar poprzez wysyłanie bez wiedzy użytkownika wiadomości SMS na numery o podwyższonej opłacie. Drugą kategorią są backdoory, które zapewniają nieautoryzowany dostęp do smartfona, umożliwiając instalowanie innych szkodliwych programów lub kradzież danych osobistych. Celem szkodników z ostatniej kategorii – spyware – są kolekcje prywatnych danych, takich jak książki adresowe oraz hasła (w niektórych przypadkach nawet zdjęcia osobiste).
W pierwszej połowie 2012 roku backdoory, trojany SMS oraz oprogramowanie spyware stanowiły łącznie 51% wszystkich wykrytych szkodliwych programów dla Androida. W rankingu dziesięciu szkodników blokowanych najczęściej przez oprogramowanie Kaspersky Mobile Security oraz Kaspersky Tablet Security dominują trojany SMS, natomiast na drugim miejscu znajdują się aplikacje wyświetlające użytkownikom niechciane reklamy. Mniej rozpowszechnione, za to zdecydowanie najbardziej groźne są mobilne trojany bankowe, które często działają we współpracy ze swoimi odpowiednikami z komputerów PC, czego najnowszym przykładem jest Carberp-in-the-Mobile.
Platforma Android pozwala instalować aplikacje z niezaufanych źródeł, a jednym z gwarantowanych sposobów zafundowania sobie infekcji jest właśnie instalowanie oprogramowania z podejrzanych stron internetowych. Kolejnym niebezpiecznym trendem są szkodliwe aplikacje w oficjalnym sklepie Google Play – został on zapoczątkowany w 2011 roku i trwał również w 2012 roku mimo starań firmy Google ukierunkowanych na zmniejszenie aktywności cyberprzestępczej. Jednym z najbardziej niezwykłych przykładów mobilnego szkodliwego oprogramowania w 2012 roku była aplikacja Find and Call, która zdołała wślizgnąć się do Google Play oraz sklepu z aplikacjami firmy Apple.
Najciekawsze interesujące przykłady mobilnego szkodliwego oprogramowania według państwa:
1. Stany Zjednoczone – FakeRun
Trojan dla Androida o nazwie FakeRun był najszerzej rozpowszechniony w Stanach Zjednoczonych, ale występował także w innych krajach. Szkodnik ten nie kradnie danych osobistych użytkowników. Należy do ogromnej rodziny fałszywych aplikacji, które nie robią nic poza wyświetlaniem reklam przynoszących zyski oszustom. FakeRun bez problemu przeniknął do Google Play i nakłaniał użytkowników do ocenienia go na pięć gwiazdek oraz publikowania informacji na Facebooku, zanim jeszcze został uruchomiony. Jedyną rzeczą, jaką otrzymali użytkownicy, którzy skusili się na instalację tej aplikacji, były irytujące reklamy.
2. Rosja – trojany wysyłające SMS-y na numery premium
Rosyjski internet mobilny zalewają trojany SMS – szkodliwe programy wysyłające wiadomości na numery o podwyższonej opłacie, których główne działanie polega na kradzieży pieniędzy użytkowników. Na przykład trojan Opfake podszywa się pod skórę interfejsu, podczas gdy w rzeczywistości subskrybuje w imieniu użytkownika kosztowną zawartość premium.
3. Niemcy – trojan Plangton
Jednym z najpopularniejszych trojanów mobilnych w Europie jest Trojan.AndroidOS.Plangton.a. Dla niedoświadczonego właściciela smartfona jedynym dowodem istnienia tego szkodnika są pojawiające się od czasu do czasu reklamy oraz dziwne wpisy w sekcji zakładek przeglądarki internetowej Androida. Po infekcji trojan łączy się z serwerem kontroli i modyfikuje ulubione witryny po czym otwiera stronę, która naraża użytkowników na ryzyko stania się ofiarą oszustwa online.