Kiedy w ostatniej dekadzie rozpoczęły się wojny na urządzeniach mobilnych, dwóch głównych graczy, Apple i Google, przyjęło dwa bardzo różne podejścia. Apple zdecydowało się na podejście „zamknięty system” dla swojej platformy iOS, ściśle kontrolując dokładnie, które aplikacje mogą być dystrybuowane i jakie funkcje sprzętowe mogą uzyskać dostęp do tych aplikacji. Google obrał odwrotną drogę, wybierając znacznie bardziej otwarty ekosystem, w którym użytkownicy z wystarczającą wiedzą techniczną mogą zrobić wszystko, co chcą, na urządzeniach z Androidem.
Chociaż wielu krytyków iOS powołuje się na brak wyboru, jaki mają klienci Apple w niektórych obszarach, podejście firmy Cupertino skutkuje znacznie bardziej ujednoliconą bazą użytkowników przy znacznie mniejszym ryzyku bezpieczeństwa (chociaż niektórzy nadal istnieją), podczas gdy wady bezpieczeństwa i złośliwe oprogramowanie to częste występowanie dla Androida. Według nowego raportu (PDF) z amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego sytuacja na Androida jest o wiele bardziej tragiczna niż się przypuszcza.
Według ustaleń raportu z 23 lipca 2013 r. 79% mobilnych złośliwych programów atakowało Androida w 2012 r., W porównaniu z zaledwie 0, 7% w przypadku urządzeń z systemem iOS. Głównym czynnikiem zauważonym w raporcie dla rozbieżności jest nie tylko otwarta natura Androida, ale także bardzo rozdrobniona baza użytkowników, przy czym znaczna liczba użytkowników Androida ma długie, nieaktualne wersje systemu operacyjnego:
Android jest najczęściej używanym mobilnym systemem operacyjnym na świecie i nadal jest głównym celem ataków złośliwego oprogramowania ze względu na swój udział w rynku i architekturę open source. Z raportów branżowych wynika, że 44 procent użytkowników Androida nadal korzysta z wersji 2.3.3 do 2.3.7 - znanych jako Gingerbread - które zostały wydane w 2011 roku i mają wiele luk w zabezpieczeniach, które zostały naprawione w późniejszych wersjach.
Raport identyfikuje trzy podstawowe klasy szkodliwego oprogramowania wpływającego na urządzenia z Androidem: trojany SMS (wiadomości tekstowe), rootkity i fałszywe domeny Google Play. Trojany SMS nakłaniają użytkowników do instalowania aplikacji, które następnie automatycznie wysyłają wiadomości tekstowe z telefonów użytkowników do usług tekstowych premium, które pobierają opłatę za każdą wysłaną wiadomość, kosztując ofiarę setki lub tysiące dolarów, jednocześnie wzbogacając przestępców posiadających numery premium i dystrybuujących trojany. Rootkity to złośliwe oprogramowanie, które ukrywa się w samym rdzeniu systemu operacyjnego i często może uniknąć wykrycia podczas gromadzenia danych użytkownika i wykonywania innych niecnych funkcji. Fałszywe domeny Google Play oszukują użytkowników, którzy wierzą, że odwiedzają autentyczny sklep Google Play obsługiwany przez Google, i wykorzystują pozyskane zaufanie, aby zachęcić użytkowników do pobierania złośliwych aplikacji i wirusów.
Wszystkich wyżej wymienionych problemów można uniknąć dzięki połączeniu oprogramowania zabezpieczającego Androida, programów anty-malware i bezpiecznych metod przeglądania, a także dbając o to, aby być na bieżąco z najnowszymi wersjami systemu operacyjnego Android. Ze względu na rosnącą liczbę pracowników rządowych korzystających z urządzeń mobilnych w pracy, raport ma nadzieję zachęcić pracowników i rządowych menedżerów IT do zwiększenia czujności, jeśli chodzi o mobilne szkodliwe oprogramowanie, ze względu na bezpieczeństwo i bezpieczeństwo całego kraju.
Inne platformy również cierpią na złośliwe oprogramowanie mobilne w różnym tempie. Raport wskazuje, że system Symbian OS Nokii cierpi na 19 procent ataków w 2012 roku, następnie Windows Mobile i BlackBerry po 0, 3 procent każdy, a „Inne” - 0, 7 procent.
