Quando as guerras móveis começaram na última década, os dois principais players, Apple e Google, adotaram duas abordagens muito diferentes. A Apple optou por adotar uma abordagem de "sistema fechado" para sua plataforma iOS, controlando rigorosamente exatamente quais aplicativos poderiam ser distribuídos e quais recursos de hardware esses aplicativos poderiam acessar. O Google seguiu o caminho oposto, optando por um ecossistema muito mais aberto, onde usuários com conhecimento técnico suficiente podem fazer praticamente o que quiserem com seus dispositivos Android.
Embora muitos críticos do iOS citem a falta de escolha que os clientes da Apple têm em determinadas áreas, a abordagem da empresa Cupertino resulta em uma base de usuários muito mais unificada, com muito menos riscos à segurança (embora alguns ainda existam notavelmente), enquanto falhas e malwares na segurança são um problema. ocorrência comum para Android. De acordo com um novo relatório (PDF) do Departamento de Segurança Interna dos EUA, no entanto, a situação é muito mais grave para o Android do que muitos pensam.
De acordo com as descobertas do relatório, datadas de 23 de julho de 2013, 79% das ameaças de malware móvel atingiam o Android em 2012, em comparação com apenas 0, 7% nos dispositivos iOS. Um fator importante observado pelo relatório para a disparidade não é apenas a natureza aberta do Android, mas sua base de usuários altamente fragmentada, com um número significativo de usuários do Android executando versões longas e desatualizadas do sistema operacional:
O Android é o sistema operacional móvel mais usado no mundo e continua sendo o principal alvo de ataques de malware, devido à sua participação no mercado e arquitetura de código aberto. Os relatórios do setor indicam que 44% dos usuários do Android ainda estão usando as versões 2.3.3 a 2.3.7 - conhecidas como Gingerbread - lançadas em 2011 e com várias vulnerabilidades de segurança corrigidas em versões posteriores.
O relatório identifica três classes principais de malware que afetam os dispositivos Android: cavalos de Tróia SMS (mensagens de texto), rootkits e domínios falsos do Google Play. Os trojans de SMS induzem os usuários a instalar aplicativos que enviam automaticamente mensagens de texto dos telefones dos usuários para serviços de texto premium que cobram uma taxa por cada mensagem enviada, custando à vítima centenas ou milhares de dólares e enriquecendo os criminosos que possuem os números premium e distribuem os trojans. Os rootkits são malwares que se escondem no âmago de um sistema operacional e podem frequentemente evitar a detecção enquanto coletam dados do usuário e executam outras funções nefastas. Os domínios falsos do Google Play induzem os usuários a acreditarem que estão visitando a autêntica loja do Google Play operada pelo Google e usam a confiança adquirida para convencer os usuários a baixar aplicativos e vírus maliciosos.
Todos os problemas mencionados acima podem ser evitados com uma combinação de software de segurança Android, utilitários antimalware e práticas de navegação segura, além de manter-se atualizado com as versões mais recentes do sistema operacional Android. Com o crescente número de funcionários do governo usando dispositivos móveis no trabalho, o relatório espera incentivar os funcionários e os gerentes de TI do governo a aumentar sua vigilância no que diz respeito a malware móvel, para o bem e a segurança de todo o país.
Outras plataformas também sofrem com malware móvel a várias taxas. O relatório identifica o Symbian OS da Nokia como afetado por 19 por cento dos ataques em 2012, seguido pelo Windows Mobile e pelo BlackBerry com 0, 3 por cento cada e "Outros" por 0, 7 por cento.
