Az Android rendszerekre leselkedő veszélyek mind számosságban, mint összetettségben folyamatosan növekszenek, ahogy a kiberbűnözők újabb terjesztési formákat fejlesztenek ki az új káros szoftvereknek, és gyakorlatilag szolgáltatás alapú piacot hoznak létre, állítja a finn F-Secure biztonsági cég. Az év első 3 hónapjában 50%-kal nőtt a malware-ek száma (100-ról 149-re emelkedett az ismert családok és variánsok mennyisége). Az ismertté vált mobil eszközöket célba vevő fenyegetések 91%-a az Android-ot veszi célba, a maradék pedig a Symbian rendszereket.

A Pentagon megerősítette, hogy a Google Android operációs rendszere olyan biztonságos lehet mint a BlackBerry OS, így eléri a megfelelő biztonsági szintet. Ezzel lehetővé válik, hogy az Egyesült Államok kormányzati és katonai ügynökségei a Samsung biztonsági platformjával felszerelt eszközöket használhassanak. A Samsung pénteken jelentette be, hogy a Védelmi Minisztérium jóváhagyta a Knox biztonsági platformjával szállított okostelefonok és tablet-ek használatát. Ez jelenleg csak a Galaxy S4-re vonatkozik, de a dél-koreai gyártó tervezi, hogy még az idén kibővíti a termékpalettát. A BlackBerry 10 operációs rendszert használó BlackBerry Q10 és Z10 okostelefonok és a Playbook tablet, valamint a Samsung Galaxy S4 mellett várhatóan az Apple iOS 6-ot futtató iPhone-ok és iPad-ek is megkapják a jóváhagyást ebben a hónapban.

Az Android-os geek-ek gyakran root-olják a saját eszközeiket (telefon, tablet), hogy egyedi ROM-okat telepítsenek azokra. Azonban megvan az oka, hogy az eszközök lezárt bootloader-rel érkeznek - ugyanis a bootloader-ek megpiszkálása biztonsági kockázatokat hordoz magában. Nem az ellen kívánunk szót emelni, hogy valaki root-olja a és egyedi ROM-mal helyettesítse a telefonján lévő Android-ot - feltéve hogy tényleg tisztában van azzal, mit is csinál - de legalább ismerje meg a lehetséges kockázatokat. Ugyanezen okból az Android-os eszközök nem root-olva érkeznek - a nagyobb "hatalom" nagyobb veszélyt is jelent.

Tibeti politikai aktivisták ellen hajtottak végre támadást egy titokzatos, okostelefonokat célzó kémszoftverrel. Kelet-európai kormányzatok után állítólag államilag támogatott hacker-ek kémkedtek mobil eszközöket felhasználva. Ehhez hasonló hírek gyakran kerülnek az újságok első oldalára, és Denis Maslennikov a Kaspersky Lab tapasztalt káros szoftver elemzője szerint még több lesz a jövőben. Márciusban tibeti aktivistákat ért egy rendkívül célzott támadás, amikor is a az Android-os malware hozzáfért az áldozatok címlistájához, a híváslistákhoz, szöveges üzenetekhez, pillanatnyi földrajzi helyzetükhöz és egyéb információkhoz. Maslennikov szerint ebben nem volt semmi újdonság, ha az Android-os eszközöket jobban szemügyre vesszük.

Kritikus hibát fedeztek fel egy több mint 100 millió alkalommal letöltött Android alkalmazásban, amely segítségével a támadók akkor is átvehetik az irányítást a készülék felett, ha azon képernyőzár (screen lock) van beállítva. A sérülékenységet a Skype riválisaként számon tartott Viber-ben fedezték fel, és érinti az olyan nagy gyártók készülékeit is, mint például a Samsung, a Sony vagy a HTC, állítja a Bkav Internet Security blogbejegyzése. Bár a támadási módszer eltér a különböző eszközök esetén, végeredményben mindegyik a Viber felugró üzenetek kezelésében lévő hibáját használja ki. A Viber Media elismerte a sérülékenységet, és jövő hétre ígérik annak kijavítását.

Az Android egyre népszerűbb célpontja a káros szoftvereknek és az SMiShing-nek (SMS phishing). Annak érdekében, hogy a felhasználók minél nagyobb biztonságban érezhessék magukat, a Sophos bemutatta az ingyenes biztonsági alkalmazásának legújabb verzióját, a Sophos Mobile Security-t. A program tartalmaz egy spam szűrőt, amelyet az SMS-eken és a hívásokon is lehet alkalmazni: a szűrő képes blokkolni bizonyos telefonszámokról vagy ismeretlen azonosítókról érkező hívásokat, valamint az szöveges üzenetekben lévő káros tartalomra mutató hivatkozásokat. A szűrő minden bejövő hívást és üzenetet leellenőriz, illetve a blokkolt üzeneteket és hívásokat karanténba helyezi, ahol azok továbbra is elérhetőek lesznek.

A pár nappal ezelőtt felfedezett "BadNews" botnet-et felépítő Android-os káros szoftvert legalább 9 millió alkalommal töltötték le a gyanútlan felhasználók a Google Play-ről. A kutatók szerint a kiberbűnözők legkevesebb 32 alkalmazásba ágyazták be a malware-t, amelyek négy különböző fejlesztő felhasználói fiókjához tartoznak. A káros szoftver minden 4. órában megpróbál kapcsolódni egy szerverhez, és ilyenkor bizalmas információkat próbál feltölteni (az eszköz egyedi azonosítója, telefonszám, stb.). A C&C szerver bizonyos telefonok esetén megpróbál egy olyan üzenetet megjeleníteni, amely arra kéri a felhasználót, hogy telepítsen egy AlphaSMS nevű szoftvert, amely már emelt díjas telefonszámokra akar SMS-t küldeni.

Ismét sikerült zavarba hozni a Google Play (a keresőóriás Android-os alkalmazásokat árusító webhelye) biztonsági rendszerét, miután kutatók felfedeztek egy olyan botnet-et, amelyet a weboldalról letöltött app-okban rejtettek el. A Lookout Mobile Security szakértői eddig legalább 32 alkalmazásról gondolják azt, hogy részese volt a "BadNews", egy saját SDK-val rendelkező hirdetési hálózat (advertising network) kiépítésének. Maguk az alkalmazások ártatlan programoknak látszanak, de képesek arra, hogy command and control szerverhez kapcsolódva káros alkalmazásokat töltsenek le az Internetről, például a kelet-európai bűnszervezetek által használt AlphaSMS nevű szoftvert.

A Kaspersky Lab kutatói egy olyan új Android-os trójai káros szoftvert fedeztek fel, amelyet spear phishing támadásban használtak, ezért a szervezeteknek fel kell készülniük arra, hogy a mobil eszközeik is célponttá válnak. A most felfedezett trójai egy egyre jobban terjedő trend része, amely szerint a káros szoftver nem csak a mobil eszközt, hanem a PC vagy Mac számítógépet is megfertőzi, amelyhez hozzákapcsolják. Kurt Baumgartner biztonsági szakértő szerint a mobil eszközökre további biztonsági megoldásokat kell telepíteni, amellyel meg lehet védeni azt a káros letöltésektől. Azonban a spear phishing elleni harc komoly kihívást jelent, mivel ez egyfajta social engineering támadás, amelyet nem könnyű biztonsági programok segítségével megállítani.

Az olyan adware programok miatt, amelyek lényegesen több felhasználói adathoz férnek hozzá, mint amilyenre normális esetben szükségük van, valamint az olyan fejlesztők miatt, akik egynél több adware keretrendszert építenek be az alkalmazásaikba, a felhasználók adatainak védelme a profit miatt egyre inkább háttérbe szorul a fejlesztők és a reklámozók szemében. Egyre több harmadik féltől származó komponens fér hozzá a böngésző előzményekhez, telefonszámokhoz, email címekhez és egyéb olyan információkhoz, amelyekből átfogó és személyre szabott felhasználói profilt tudnak készíteni. A felhasználók magánélete komoly csapást károkat szenvedett el, miután az elmúlt 5 hónapban 61%-kal emelkedett az Android-ot célba vevő adware alkalmazások száma.