La maggior parte delle volte che leggi o senti parlare di malware Android è in riferimento a una app Android legittima (apk) che non sfrutta in realtà il sistema operativo Android. Invece il malware si comporta in modo dannoso. Un esempio è una applicazione di sicurezza falsa che iscriverebbe la vittima a messaggi di testo premium Servizi.
Molte altre volte troverai un'app incrinata che contiene solo servizi pubblicitari aggiuntivi. Le app incrinate sono in genere app premium che sono state piratate. Queste app sono spesso pubblicate su negozi di terze parti e non in Google Play.
C'è qualche malware che usa un exploit conosciuto. Un esempio è una versione ricompilata di Angry Birds che ha ricevuto istruzioni da un server di comando e controllo. Questo esempio ha utilizzato l'exploit GingerBreak. Nota che GingerBreak è / è stato usato intenzionalmente dagli utenti che volevano "rootare" o sbloccare i loro telefoni .
Per un elenco di noti bug per la sicurezza di Android, consulta questo elenco di CVE .
Il malware per Android è un mix di app che utilizzano exploit e app del sistema operativo che utilizzano tutte le legittime chiamate API solo in modo malevolo. Se vuoi evitarli, presta molta attenzione alle autorizzazioni delle app installate, pensa a ottenere un antivirus (affidabile) da Google Play ed evita gli app store di terze parti con app piratate. Infine, nelle versioni più recenti di Android seleziona "Verifica app" nelle impostazioni di sicurezza. Questo fungerà da anti virus di base.