A Trend Micro július elején felfedezett egy újfajta káros szoftvert, amely a Skype nevű elterjedt program Android alkalmazását imitálja. Az eredeti megnevezése JAVA_SMSSEND.AB, de mára a Microsoft is elismerte a program létezését és Trojan:Java/SMSFakeSky.A néven jegyezte be a vírusnyilvántartásba. Szerencsére a program könnyen felismerhető, mivel az elterjedt .apk kiterjesztés helyett .jar kiterjesztést használ a telepítője. A program káros aktivitása elsődlegesen drága nemzetközi üzenetek engedély nélküli elküldésén alapul.

A több mint 1 millió felhasználót kiszolgáló Android-os forum értesítette a használóit, hogy javasolt a jelszóváltoztatás, mivel az oldal és annak adatbázisa hacker támadás áldozatául esett, és a náluk tárolt valamennyi személyes adathoz, így a jelszavakhoz is, hozzáfértek illetéktelenek.

A Trusteer felfedezte az első Tatanga alapú man in the mobile (MITMO) típusú támadást, valamint egy új SPITMO konfigurációt, amely az Androidot használó mobil bankolást végző felhasználókat támadja elsősorban Németországban, Hollandiában, Spanyolországban és Portugáliában. Közel 60%-os piaci részesedéssel és az ismert gyenge biztonsággal nem meglepő, hogy az Android a banki káros szoftverek kedvelt célpontjává vált. Akárcsak a korábbi támadások esetén, a SPITMO és a Tatanga MITMO variánsok is a Windows-on keresztül támadják a felhasználókat úgy, hogy a számítógép web böngészőjében  káros kódot hajtanak végre, amely a bank nevében felszólítja a felhasználót, hogy egy új biztonsági alkalmazást telepítsen a telefonjára, a biztonság növelésének érdekében.

Terry Zink a Microsoft egyik mérnöke vette észre, hogy az Android-os eszközök spam-et küldenek. A vizsgálatai egy nemzetközi Android botnet felfedezéséhez vezettek, amely részleteit a saját MSDN blog-ján hozta nyilvánosságra. Az Android-ra készült káros szoftverek száma folyamatosan növekszik. Rengeteg alkalmazásból készítettek hamis változatot, amely emelt díjas SMS-ek küldésével próbál pénzt szerezni. Azonban ez a mostani valami más, mivel itt a pénzt spam levelek küldésével generálják, amik a Yahoo-tól érkeznek. Terry Zink véleménye szerint a kiberbűnözők olyan malware-t fejlesztettek, ami hozzáfér az Android-os készülékekről használt Yahoo fiókokhoz, és azon keresztül küldi a kéretlen leveleket.

A lengyel CERT egy olyan elemzést tett közzé, ahol az alkalmazás neve (poland_xxx.apk) és a terjedési módszere (egy népszerű lengyel weboldalról, valószínűleg az egyik reklámba ágyazva érkezett az áldozatok telefonjára) valószínűsíti, hogy a kártevő szoftver kimondottan a lengyel felhasználókat vette célba. A káros szoftver olyan prémium SMS-t küld, amely nagyjából 10 dollárba kerül, amiért exkluzív tartalmat ígér a felhasználónak. Azonban ez a bizonyos exkluzív tartalom nem más, mint egy újabb alkalmazás, amely újabb SMS-t küld.

A SophosLabs biztonsági cég azt állítja, hogy az Android-os okostelefonok különösen sérülékenyek a káros szoftver támadásokra. A következtetésüket a saját szoftverük által szolgáltatott adatok elemzésével végezték. A tanulmányban szereplő adatokat 118 országból gyűjtöttek össze, és feltártak öt olyan káros szoftvert, amelyek nagyon komoly veszélyt jelentenek az Android-ra. Találtak olyan malware-t, amely a telefont emelt díjas szolgáltatásra fizeti elő, majd törli az előfizetésről szóló SMS-t, így a felhasználó nem is tudja meg, hogy mire költi a pénzét.

A kínai gyártó elismerte a hátsókapu (backdoor) meglétét az Androidos mobiltelefonokban. A ZTE Score M modellek egy olyan beágyazott jelszóval rendelkező programmal érkeztek, amely segítségével egy felhasználó vagy az eszközön futó szoftver adminisztrátor szintű jogosultságot szerezhet. Ezt a programot az adott jelszóval futtatva root shell-t lehet szerezni a Linux-ot használó eszközön, ennek segítségével pedig az eszköz feletti teljes irányítást át lehet venni.

A mobileszközöket támadó káros szoftverek már a "spájzban vannak", és a bűnözők arra használják azokat, hogy a telefonon, tablet-en tárolt bizalmas adatokat megszerezzék. Senki ne gondolja azt, hogy egy van egy gonosz, ámde zseniális bűnöző, aki csak azon dolgozik, hogy gyártja az exploitokat a legújabb mobil eszközök sérülékenységeire! A biztonsági szakértő Dan Guido ennél tisztább képet vázol fel számunkra a mobil malware helyzetéről, ami félelmetesen egyszerű, és elsősorban a Google Androiddal kapcsolatos biztonsági modellje teszi lehetővé.

Új Android alkalmazások telepítésekor a felhasználóknak engedélyezniük kell, hogy az alkalmazás hozzáférhessen a fejlesztője szerint szükségesnek ítélt erőforrásokhoz. A tapasztalatok szerint ez sokszor nem védi meg a felhasználókat, hiszen a legtöbbjüket nem tartja vissza a telepítéstől, ha egy alkalmazás érzékeny adatokhoz is hozzáférési jogosultságot szeretne.

A Mercury Framework egy olyan keretrendszer, amely lehetőséget biztosít a szakemberek számára az Android operációs rendszert érintős sérülékenységek és exploitok keresésében. A Mercury alapból sok könnyen kezelhető eszközt és automatizált parancsot tartalmaz és a moduláris felépítésnek köszönhetően lehetőséget nyújt a keretrendszer fejlesztésére és egyéni szkriptek írására is.