התוקפים ממשיכים למקד לאנדרואיד יותר מכל מערכת הפעלה ניידת אחרת, על פי דוח חדש שפורסם ביום שלישי, מכיוון שהפלטפורמה של גוגל אירחה את כל משפחות התוכנות הנייד החדשות שהתגלו בשנה שעברה, מלבד אחת.
ה-Windows Phone של מיקרוסופט היה הנושא של גילוי תוכנות זדוניות בודדות שאינן אנדרואיד, בעוד ש-iOS של אפל נמלט מהשנה ללא פגע. הנתונים היונחשףעל ידי Symantec כחלק מדוח איומי אבטחת האינטרנט השנתי של החברה.
חנויות האפליקציות השונות - הן רשמיות והן של צד שלישי - הזמינות למשתמשי אנדרואיד ממשיכות לייצג את החולשה הגדולה ביותר של הפלטפורמה. כלי ניהול מרחוק, או RAT,הופיעבקיץ שעבר, למשל, במספר אפליקציות בחנות Google Play.
כדי להדגיש את הפגיעות של חנויות האפליקציות הללו, סימנטק קראה במפורש ל"שחרור אפליקציית הודעות מיידיות על ידי ספק סמארטפונים ידוע בפלטפורמת אנדרואיד", ככל הנראה בהתייחסו ל-BBM של בלקברי. "התוקפים בתורם ניצלו את הפופולריות של האפליקציה החדשה והוציאו מגוון של גרסאות מזויפות עם תוכנות פרסום. אפליקציות אלו הוסרו במהירות משוק האנדרואיד, אך לא לפני שצברו מספר גדול של הורדות", הוסיפו.
איומים אחרים התחזו לאפליקציות לגיטימיות. Android.Fakedefender התיימרה להיות אפליקציית סריקת תוכנות זדוניות שהייתה בעצמה טרויאני, שסוחטת משתמשים לשלם עבור הסרה של וירוסים אחרים, שאינם קיימים, שלטענתה גילתה לאחר סריקת מערכת.
אנדרואיד גם הייתה נתונה להתקפות מתוחכמות יותר ויותר ככל שהבסיס המותקן שלה גדל, נכתב בדו"ח. מחברי תוכנות זדוניות החלו להסתעף מניסיון פשוט לגנוב מידע אישי של משתמשים להתקפות שנראו באופן מסורתי על מערכות הפעלה שולחניות, כולל קמפיינים היברידיים המכוונים למכשירי אנדרואיד ומחשבי PC כאחד.
"המשיכה של הסביבה הניידת לתוקפים מבוססת בבירור על הגודל וקצב הצמיחה של בסיס המשתמשים כיום", נכתב בדו"ח. "עם זאת הוא מבוסס גם על כמות המידע האישי שניתן להשיג בקלות ברגע שתוקף נמצא במכשיר. עם ההרשאות הנכונות מספר הטלפון של המכשיר, קואורדינטות ה-GPS, המצלמה ומידע אחר הופכים לזמינים בקלות".
