Ketika perang mobile dimulai dekade lalu, dua pemain utama, Apple dan Google, mengambil dua pendekatan yang sangat berbeda. Apple memilih untuk mengadopsi pendekatan "sistem tertutup" untuk platform iOS-nya, secara ketat mengontrol aplikasi mana yang dapat didistribusikan dan fitur perangkat keras apa yang dapat diakses oleh aplikasi tersebut. Google mengambil rute yang berlawanan, memilih ekosistem yang jauh lebih terbuka di mana pengguna dengan cukup pengetahuan teknis dapat melakukan apa saja yang mereka inginkan dengan perangkat Android mereka.
Meskipun banyak kritik iOS mengutip kurangnya pilihan yang dimiliki pelanggan Apple di bidang-bidang tertentu, pendekatan perusahaan Cupertino memang menghasilkan basis pengguna yang jauh lebih bersatu dengan risiko keamanan yang jauh lebih sedikit (walaupun beberapa di antaranya masih ada), sementara kelemahan keamanan dan malware adalah kejadian umum untuk Android. Namun, menurut laporan baru (PDF) dari Departemen Keamanan Dalam Negeri AS, situasinya jauh lebih mengerikan bagi Android daripada yang diasumsikan oleh kebanyakan orang.
Menurut temuan laporan, tertanggal 23 Juli 2013, 79 persen ancaman malware seluler menargetkan Android pada 2012, dibandingkan dengan hanya 0, 7 persen untuk perangkat iOS. Faktor utama yang dicatat oleh laporan untuk perbedaan ini bukan hanya sifat terbuka Android, tetapi basis pengguna yang sangat terfragmentasi, dengan sejumlah besar pengguna Android yang menjalankan versi lama dari sistem operasi:
Android adalah sistem operasi seluler yang paling banyak digunakan di dunia dan terus menjadi target utama untuk serangan malware karena pangsa pasar dan arsitektur open source. Pelaporan industri menunjukkan 44 persen pengguna Android masih menggunakan versi 2.3.3 hingga 2.3.7 - dikenal sebagai Gingerbread - yang dirilis pada 2011 dan memiliki sejumlah kerentanan keamanan yang diperbaiki pada versi yang lebih baru.
Laporan ini mengidentifikasi tiga kelas utama malware yang mempengaruhi perangkat Android: trojan, rootkit SMS, dan domain Google Play palsu. Trojans SMS menipu pengguna untuk menginstal aplikasi yang kemudian secara otomatis mengirim pesan teks dari ponsel pengguna ke layanan teks premium yang membebankan biaya untuk setiap pesan yang dikirim, merugikan korban ratusan atau ribuan dolar sambil memperkaya para penjahat yang memiliki nomor premium dan mendistribusikan trojan. Rootkit adalah malware yang bersembunyi di inti sistem operasi dan seringkali dapat menghindari deteksi saat mereka mengumpulkan data pengguna dan melakukan fungsi jahat lainnya. Domain Google Play palsu menipu pengguna agar yakin mereka mengunjungi Google Play store otentik yang dioperasikan oleh Google, dan menggunakan kepercayaan yang salah untuk memikat pengguna agar mengunduh aplikasi dan virus berbahaya.
Semua masalah yang disebutkan di atas dapat dihindari dengan kombinasi perangkat lunak keamanan Android, utilitas anti-malware, dan praktik penjelajahan yang aman, bersama dengan memastikan untuk tetap mengikuti perkembangan OS Android terbaru. Dengan meningkatnya jumlah pegawai pemerintah yang menggunakan perangkat seluler di tempat kerja, laporan ini berharap dapat mendorong pegawai dan manajer TI pemerintah untuk meningkatkan kewaspadaan mereka ketika datang ke malware mobile, demi dan keselamatan seluruh negara.
Platform lain juga menderita malware seluler dengan berbagai tingkat. Laporan mengidentifikasi Nokia Symbian OS sebagai menderita 19 persen serangan pada 2012, diikuti oleh Windows Mobile dan BlackBerry masing-masing 0, 3 persen, dan "Lainnya" pada 0, 7 persen.
