Dane firmy Kaspersky Lab pokazują, że liczba szkodliwych programów atakujących urządzenia mobilne zwiększyła się w 2011 r. ponad sześciokrotnie. W całym roku zidentyfikowano w sumie 5 255 nowych modyfikacji i 178 nowych rodzin zagrożeń mobilnych. W samym tylko grudniu 2011 r. Kaspersky Lab wykrył więcej nowych szkodliwych programów atakujących mobilne urządzenia niż w całym okresie 2004-2010.
Oprócz gwałtownego wzrostu liczby mobilnych zagrożeń w 2011 roku miały miejsce również zmiany jakościowe. Podczas gdy mało wyrafinowane trojany SMS nadal stanowią dominujące zachowanie wśród wykrywanych zagrożeń mobilnych, ich udział zmniejszył się z 44,2% w 2010 r. do 36,6% w 2011 r. Backdoory (zostawiające w zainfekowanych urządzeniach „tylną furtkę” dla cyberprzestępców), które jeszcze w 2010 r. nie były szczególnie popularne wśród złośliwych użytkowników, w 2011 r. stanowiły drugie najbardziej rozpowszechnione zagrożenie.
Wzrost zainteresowania tym rodzajem szkodliwych programów spowodowany był rosnącym zainteresowaniem twórców wirusów systemem operacyjnym Android, przy czym przeważająca większość wykrytych mobilnych backdoorów atakuje smartfony z Androidem. Trzecim pod względem popularności zachowaniem wśród mobilnych zagrożeń jest spyware. Programy te kradną osobiste dane użytkownika lub dane dotyczące zainfekowanego urządzenia mobilnego.
Jeżeli chodzi o platformy, w ciągu ostatnich sześciu miesięcy 2011 r. miał miejsce stały wzrost liczby zagrożeń atakujących Androida. Do połowy lata liczba szkodliwych programów dla Androida przekroczyła liczbę zagrożeń stworzonych dla Symbiana. Obecnie Android jest niekwestionowanym liderem wśród atakowanych platform.
Na szczególną wzmiankę zasługuje technologia „Man-in-the-Mobile”. Pierwszy incydent z wykorzystaniem tej metody miał miejsce w 2010 roku, jednak rok później ataki te zostały usprawnione. Mobilne wersje trojanów ZeuS oraz SpyEye działają we współpracy ze swoimi odpowiednikami działającymi w systemie Windows i stanowią jedne z najbardziej złożonych mobilnych zagrożeń spośród ostatnio wykrytych. Trojany te pomagają szkodliwym użytkownikom potwierdzić operacje finansowe przy użyciu zhakowanych kont bankowych. Omawiane szkodniki wyróżnia wieloplatformowość – zidentyfikowano wersje ZeuSa dla systemów Symbian, Windows Mobile, BlackBerry oraz Android. Z kolei SpyEye działa na platformach Symbian oraz Android.
Jednym z głównych wydarzeń 2011 r. był pierwszy przypadek szkodliwego oprogramowania rozprzestrzenianego przy pomocy kodów QR. Ze względu na łatwość ich użycia cyberprzestępcy zaczęli wykorzystywać szkodliwe kody QR z zaszyfrowanymi odsyłaczami prowadzącymi do tych samych zagrożeń, do których kierują tradycyjne adresy URL. Szkodliwe kody QR nie tylko są wykorzystywane przez twórców wirusów (lub ich grupy), ale również stają się coraz bardziej popularne wśród cyberprzestępczych programów partnerskich, co oznacza, że wkrótce rozpowszechnią się wśród szkodliwych użytkowników.
