کارشناسان حوزه‌ی امنیت برآورد کرده‌اند که بیش از یک میلیون اپلیکیشن مشکوک و بدافزار اندرویدی وجود دارد. طبق گزارش «ترند میکرو» -یکی از بزرگ‌ترین شرکت‌های ارائه‌دهنده‌ی نرم‌افزارهای امنیتی- در سال 2012 بالغ بر 700,000 بدافزار و برنامه‌ی پر خطر در فضای آنلاین وجود داشت. این اعداد و ارقام در سال 2013 تغییرات قابل توجهی داشته‌اند.

با توجه به محبوبیت و توسعه‌ی سیستم عامل اندروید، پیش‌بینی‌ها حاکی از این بودند که این عدد به یک میلیون بدافزار در سال 2013 برسد و متقابلا فعالیت هکرها هم به منظور سوء استفاده از اندروید و دستگاه‌های مجهز به این سیستم عامل افزایش یابد. اکنون به گفته‌ی کارشناسان این اتفاق روی داده است. طبق گزارش «ترند میکرو» تعداد اپلیکیشن‌های مخرب و برنامه‌های پر خطر از مرز یک میلیون نیز گذشته است. سوء استفاده و دسترسی غیر مجاز به سرویس‌ها، سرقت داده‌ها واطلاعات مالی از اپلیکیشن‌های مجاز و استفاده از تبلیغات برای هدایت کاربران به سایت‌های مشکوک، نمونه‌هایی از عملکرد اپلیکیشن‌های مخرب و برنامه‌های پر خطر به شمار می‌روند. برآورد شده است که 75 درصد این بدافزارها عملکردی «کاملا مخرب» دارند و عملکرد 25 درصد دیگر و از جمله Adwareها (نرم‌افزارهای تبلیغاتی) نیز در رده‌ی «کم خطر یا مشکوک» قرار می‌گیرد.

محققان بخش امنیت نرم‌افزار اعلام کرده‌اند بدافزارهای FAKEINST و OPFAKE به ترتیب با 34 و 30 درصد، بیشترین سهم را در ایجاد عملکردهای مخرب به خود اختصاص داده‌اند. بدافزار FAKEINST عموما در قالب اپلیکیشنی مجاز و کاربردی ظاهر شده و بدون اجازه‌ی کاربر اقدام به ارسال پیام‌های متنی هزینه‌بر می‌کند که بالطبع ضرر مالی سنگین نیز پیامد آن خواهد بود.

بازی «Bad Pigies» که در بین کاربران اندروید طرفداران بسیاری دارد، یکی از برنامه‌های محبوب توسعه‌دهندگان بدافزار FAKEINST نیز محسوب می‌شود! بعد از ارائه‌ی نسخه‌های اصلی و مجاز این بازی، نسخه‌هایی از بدافزار FAKEINST در قالب این بازی از فیلترهای امنیتی گوگل پلی عبور کردند و از طریق این فروشگاه در دسترس کاربران قرار گرفتند. با اینکه نسخه‌های آلوده به سرعت شناسایی و از دسترس خارج شدند اما اعلام شد که قبل از این پاک‌سازی، هزاران نفر آن را دانلود کرده‌اند. قابلیت‌های این نسخه از FAKEINST به طرز قابل توجهی گسترش یافت، به طوری که دسترسی این بدافزار به اطلاعات موقعیت مکانی، ارتباطات شبکه، حساب‌های کاربری، حافظه ذخیره‌سازی، اطلاعات تماس و حتی کنترل سخت‌افزاری و دسترسی به فایل‌های سیستمی نیز امکان‌پذیر شده بود.

بدافزار OPFAKE نیز در بیشتر موارد عملکردی مشابه با FAKEINST دارد و همانند آن در قالب برنامه‌های کاربردی یا بازی‌های پرطرفدار ظاهر می‌شود . علاوه بر این OPFAKE با باز کردن فایل‌های HTML و ایجاد درخواستی از کاربر به منظور دانلود فایل‌های مخرب دیگر، زمینه را برای دسترسی‌های بیشتر فراهم می‌کند.

اپلیکیشن‌هایی نظیر ARPUSH و LEADBOLT نیز به ترتیب با سهمی 33 و 27 درصدی در صدر فهرست «برنامه‌های پر خطر» جای دارند. از عملکرد این نرم افزارها می‌توان به بهره‌گیری از Adwareها و سرقت اطلاعاتی نظیر داده‌های سیستم عامل، اطلاعات مکان‌یابی و کد IMEI دستگاه‌های اندرویدی اشاره کرد.

تهدیدات دستگاه‌های اندرویدی فقط محدود به ربودن اطلاعات شخصی و Adwareها نیست. «ترند میکرو» اظهار داشته که انجام معاملات بانکی با تلفن‌های هوشمند یا تبلت‌ها با وجود بدافزارهایی مانند FAKEBANK و FAKETOKEN، آسیب‌پذیری کاربران را دو چندان کرده است.