报告中关注的一个领域是Android恶意软件的现状。Eset安全意识专家Ondrej Kubovič表示：”这是一个开源系统，许多供应商有自己的Android版本（有自己的漏洞和补丁问题）。”

Kubovič的担忧是有道理的：最新的报告强调了2021年T2的Android威胁检测是如何增加的–这是一年内三份分析报告中的第二份，数字并不理想：威胁事件增加了32.6%。特别是Android银行恶意软件，增长了49%（T1为158.7%）。该公司强调，增长已经下降，但”鉴于这些威胁对其受害者的财务状况的直接影响，这一趋势令人担忧”。

在2021年T2的十大Android威胁检测中处于领先地位的是Android/Snaptube PUA，它要求受影响的用户下载几个额外的应用程序。间谍软件和广告软件是分别经历了71%和63%增长的类别。原本下降但又开始增长的Android威胁类别是点击欺诈（26.9%）、虚假图标的欺骗应用（11.3%）和短信木马（3.8%）。

Google的智能手机操作系统在全球约80%的手机上都能找到，在T2期间下降的威胁类别是挖矿木马（-14.3%）和勒索软件（-7.7%），两者的下降主要是由于加密货币价格的变化。

第二季度受Android威胁影响最大的国家是俄罗斯、印度、巴西和阿根廷，他们是恶意软件作者的老主顾，因为这些国家有大量的用户和规模–但伴随它们的还有墨西哥、乌克兰、土耳其、秘鲁和斯洛伐克。

不是说苹果的iPhone和iOS对攻击免疫，但Android的恶意软件问题普遍存在，因为它是一个开放的平台，而iOS是一个封闭的生态系统。苹果公司对操作系统和可安装的应用程序都有完全的控制权–尽管有些应用程序确实通过了审查程序–而Android系统对可安装的应用程序没有任何限制，因此使黑客更容易锁定受害者。

恶意软件对Android用户产生不利影响的一个案例是一个名为GriftHorse的新木马。它是通过Google Play商店和几个第三方应用商店批准的200个恶意应用程序传播的。来自70多个国家的1000多万台Android设备被感染，导致数千万美元的受害者被盗。

Eset的Kubovič补充说：”但有一个明显的区别：iOS被（或已经被）盯上的大多数情况是针对零日或利用零点击攻击的高级攻击形态。”基于这一点，我们可以说Android系统对’普通’网络犯罪分子来说更有兴趣，因为它是赚钱的手段，而iOS通常是复杂的团体、民族国家和/或间谍软件公司的目标，针对非常具体的用户。这当然不是一目了然的–更像是一个模糊的边界–这些行为者中的每一个都可以针对两个操作系统。”

那么，Google是如何打击Android系统所遭受的令人担忧的恶意软件攻击的？研究人员指出，在Android 12中正在实施一些令人鼓舞的变化。报告说：”Android的新版本承诺为用户提供对其数据处理方式的更多控制和透明度。”

其中一个功能是隐私仪表板，它”将提供一个清晰和简单的概述，说明过去24小时内应用程序对设备位置、麦克风和摄像头的访问情况”。目前处于测试阶段，Android 12系统还将”增加指标，实时向用户显示哪些应用程序正在访问他们的摄像头和麦克风资料。”

虽然该报告对iOS的威胁没有那么全面，但它触及了在越狱设备上实现的漏洞。最近的报告还显示，虽然与Android的恶意软件案例相比，iPhone没有那么严重，但也可能暴露出漏洞；例如，最近发现的一个漏洞，允许黑客在锁定的iPhone上偷钱。苹果公司方面声称Android的恶意软件比自己的操作系统多47倍。