Najpopularniejszymi tego typu programami są trojany SMS, które bez wiedzy właściciela wysyłają wiadomości na numery premium. W Europie Wschodniej drugim najczęściej atakowanym państwem była Polska.
W okresie od sierpnia 2013 r. do lipca 2014 r. łącznie 1 000 000 właścicieli urządzeń z Androidem na całym świecie natrafiło na niebezpieczne oprogramowanie. Stanowi to około jednej piątej wszystkich użytkowników produktów mobilnych firmy Kaspersky Lab. Był to więc, pod względem liczby zarejestrowanych cyberataków, szczytowy okres w ostatnich latach.
Użytkownicy z Rosji, Indii, Kazachstanu, Wietnamu, Ukrainy i Niemiec znajdują się wśród głównych celów cyberataków na system Android OS. W głównej mierze wynika to z tego, że osoby w tych państwach często płacą za treści i usługi online za pośrednictwem SMS-ów. Dla cyberprzestępców jest to atrakcyjna metoda zarobienia na atakach, ponieważ mogą wykorzystać takie serwisy do szybkiego i anonimowego przelania pieniędzy z kont mobilnych pre-paid na konta bankowe osób trzecich.
W przypadku Europy Wschodniej najwięcej ataków na użytkowników Androida odnotowano na Ukrainie (44 proc.), w Polsce (23 proc.), Turcji (11 proc.) oraz Rumunii (8 proc.). Czołową piątkę zamyka Grecja z wynikiem 7 proc.
Głównym powodem odnotowanego wzrostu liczby ataków i zaatakowanych użytkowników było wykorzystywanie przez cyberprzestępców programów z rodziny Trojan-SMS. Stanowiły one 57,08 proc. wszystkich zagrożeń wykrytych przez rozwiązania bezpieczeństwa firmy Kaspersky Lab przeznaczonych dla urządzeń z systemem Android. Na drugim miejscu znalazły się zagrożenia z kategorii RiskTool (21,52 proc.) – legalne programy, które mogą zostać wykorzystywane do szkodliwych celów (wysyłanie płatnych powiadomień SMS, transmisja danych geolokalizacyjnych itd.). Na trzeciej pozycji uplasowały się aplikacje zawierające agresywne reklamy – okienka wyskakujące, powiadomienia na pasku postępu itd. (7,37 proc.). W przypadku ataków na użytkowników Androida z Europy Wschodniej wyniki te wyglądają następująco: trojany SMS – 52 proc., narzędzia RiskTool – 32 proc., agresywne programy reklamowe – 6 proc.
– Niektórzy eksperci mówią, że użytkownicy urządzeń z systemem Android nie muszą się o nic martwić, bo chociaż szkodliwe programy dla tego systemu pojawiają się regularnie, liczba ataków nie jest znacząca. Do niedawna można było to uznać za uczciwy komentarz. Jednak sytuacja zmieniła się drastycznie w ciągu minionego roku – i wcale nie na lepsze – powiedział Roman Unuchek, starszy analityk wirusów, Kaspersky Lab.
Z drugiej strony nie można stwierdzić, że krajobraz zagrożeń dla urządzeń z systemem Android był w badanym okresie całkowicie pesymistyczny. W kwietniu 2014 r. eksperci z Kaspersky Lab zauważyli, że łączna liczba zagrożeń znacznie się zmniejszyła, głównie ze względu na poważny spadek liczby ataków z użyciem trojanów SMS, przeprowadzanych głównie z terytorium Rosji. Przyczyną mogły być nowe reguły, dotyczące usług opłacanych za pośrednictwem SMS, wprowadzone przez rosyjską instytucję regulującą sektor telekomunikacji. Teraz wszyscy rosyjscy operatorzy muszą otrzymać wiadomość potwierdzającą od każdego abonenta, który próbuje dokonać płatności za usługi za pośrednictwem SMS. Od lipca 2014 roku liczba ataków ponownie zaczęła wzrastać. Możliwe, że nowe przepisy przyczyniły się do spadku zaobserwowanego w kwietniu, potwierdzając w sposób pośredni skuteczność ustawy przeciwdziałającej cyberoszustwom.
– Raport Interpolu i Kaspersky Lab prezentuje aktualne zagrożenia i trendy występujące w 2013 i 2014 roku. Badanie podkreśla, że zagrożenia online nie są nową formą przestępczości. Mamy tu do czynienia z modelem i strukturą tradycyjnej przestępczości zorganizowanej ujętej w technologicznie zaawansowaną formę – powiedział Dr Madan Oberoi, dyrektor działu Cyber Innovation & Outreach, Interpol.