Lawinowy wzrost zainteresowania twórców wirusów Androidem obrazuje porównanie ilości zainfekowanych aplikacji dla systemu Google wykrytych w pierwszych kwartałach 2011 i 2012 roku – odpowiednio 139 i 3063. Dla porównania, w całym 2011 roku wykryto ok. 3500 takich aplikacji.
Rozprzestrzenianiu złośliwego oprogramowania sprzyja nowy sposób przestępców na maskowanie zagrożenia – „opakowywanie” działających, „czystych” aplikacji w złośliwy kod.
"W przeszłości większość mobilnych zagrożeń nastawionych na zysk była nieudolnie maskowana, np. celowo nieudaną instalacją „mobilnej przeglądarki”, podczas której złośliwy kod przedostawał się do systemu. Komunikat o błędzie był dla użytkownika sygnałem, że coś niedobrego dzieje się z jego komórką. Obecnie „czyste” aplikacje – np. popularna gra Angry Birds – są „opakowywane” przez przestępców złośliwym kodem, który wymusza na użytkowniku zgodę na dokonywanie np. połączeń premium czy wysyłanie drogich SMS-ów. Tymczasem opakowana aplikacja zostaje zainstalowana i działa bez zarzutu. To usypia czujność użytkownika i może minąć długi czas, zanim zorientuje się on, że coś jest nie w porządku." – ostrzega Sean Sullivan, główny doradca do spraw bezpieczeństwa F-Secure.
Wśród nowych zagrożeń pojawił się np. FakeToken.A - podszywający się pod generator haseł jednorazowych do konta bankowego, a także Boxer.H - udający aplikację do oficjalnego sklepu Google Play, do którego udało się przeniknąć niektórym z zainfekowanych programów.
Do najgroźniejszych programów należą rootery, które po instalacji przenikają do jądra systemu Android, co pozwala im na przejęcie niczym nieograniczonej kontroli nad smartfonem.
