W III kwartale trwał szybki wzrost liczby nowych mobilnych szkodliwych programów dla Androida. Wedle Kaspersky Lab wersja 2.3.6 Gingerbread stanowi 28% wszystkich prób zainstalowania szkodliwego oprogramowania, podczas gdy drugą najczęściej atakowaną wersją był nowy 4.0.4 Ice Cream Sandwich – 22% prób infekcji.
„Chociaż Gingerbread został opublikowany bardzo dawno temu – we wrześniu 2011 r. – z powodu fragmentacji wersji urządzeń z Androidem nadal pozostaje jednym z najpopularniejszych, a tym samym wzbudza większe zainteresowanie cyberprzestępców” – komentuje Jurij Namiestnikow, starszy analityk szkodliwego oprogramowania, Kaspersky Lab. „Popularność ostatniej wersji Androida – Ice Cream Sandwich – wśród twórców wirusów można tłumaczyć tym, że urządzenia, na których zainstalowano najnowsze wersje tego systemu, bardziej sprzyjają aktywności online”.
Ponad połowa wszystkich szkodliwych programów wykrytych na smartfonach użytkowników okazała się trojanami SMS, tj. szkodliwymi programami, które kradną pieniądze z kont mobilnych użytkowników poprzez wysyłanie wiadomości SMS na numery o podwyższonej opłacie.
Spośród wszystkich rodzin mobilnego szkodliwego oprogramowania najbardziej rozpowszechniona była rodzina OpFake (38,3% wszystkich szkodliwych programów wykrywanych na urządzeniach z Androidem). Wszystkie programy z tej rodziny podszywają się pod przeglądarkę OperaMini. Jedna piąta szkodliwych programów wykrytych na sprzęcie użytkowników to wszechstronne trojany, z których większość należy do rodziny Plangton.
Po zainstalowaniu na urządzeniu trojany te zbierają dane serwisowe z telefonów, wysyłają je do serwera kontrolowanego przez atakujących i czekają na polecenia od cyberprzestępców. W szczególności, szkodliwe programy z tej rodziny potrafią ukradkowo zmieniać zakładki i strony domowe. Trzecie miejsce w rankingu zajęła rodzina FakeInst, której członkowie podszywają się pod instalatory popularnych programów (17%). Te dwa typy szkodliwego oprogramowania są rozprzestrzeniane głównie za pośrednictwem tzw. alternatywnych sklepów z aplikacjami stworzonych przez cyberprzestępców.