По данным экспертов, в 2011 году было обнаружено 5255 новых модификаций мобильных зловредов. Только в декабре «Лаборатория Касперского» добавила в свои антивирусные базы больше мобильных вредоносных программ, чем за предыдущие семь лет.
В прошлом году не только стремительно выросло количество мобильных угроз, но и произошли качественные изменения в списке наиболее распространенных зловредов по сравнению с 2010 годом. Хотя среди обнаруженных программ по-прежнему доминируют примитивные SMS-троянцы, их доля уменьшилась с 44,2% в 2010-м до 36,6% в 2011 году. Второе место заняли бэкдоры — вредоносные программы, позволяющие удаленно контролировать зараженное устройство. Они практически не использовались злоумышленниками в 2010 году. При этом подавляющее количество обнаруженных бэкдоров нацелено на Android-фоны. На третьем месте — программы-шпионы, которые воруют персональную информацию пользователя или данные о зараженном мобильном устройстве.
В распределении угроз по платформам также произошли значительные изменения. Во втором полугодии 2011 года был зафиксирован стремительный рост количества зловредов для Android. Примерно в середине лета количество вредоносных программ для этой ОС обогнало количество вредоносов для Symbian, ну а осенью осталась позади и платформа J2ME. На данный момент достигнутые позиции только укрепились.
В «Лаборатории Касперского» также выделили самые изощренные схемы атак на пользователей онлайн-банкинга с помощью мобильных троянцев. Первый случай был зафиксирован еще в 2010 году, но именно в 2011 году техника была усовершенствована. Троянцы ZitMo (ZeuS-in-the-Mobile) и SpitMo (SpyEye-in-the-Mobile) работают в связке с обычными вредоносными программами на компьютере пользователя ZeuS и SpyEye. Эти зловреды помогают киберпреступникам подтверждать финансовые операции, осуществляемые со взломанных банковских аккаунтов. Более того, данных троянцев отличает их кроссплатформенность: были обнаружены версии ZitMo для Symbian, Windows Mobile, Blackberry и Android; зловред SpitMo — для Symbian и Android.
Особым событием 2011 года, по мнению экспертов, стал первый случай распространения вредоносных программ с помощью QR-кодов, которые заменили киберпреступникам обычные ссылки по причине особого удобства их использования на мобильных устройствах. Кроме того, вредоносные QR-коды используются не одним вирусописателем или их группой, а продвигаются с помощью все тех же партнерских программ, что в скором времени также обеспечит им высокую популярность у киберкриминала.