La mayoría de las veces que lees o escuchas sobre el malware de Android es en referencia a una aplicación legítima de Android (apk) que en realidad no explota el sistema operativo Android. En cambio, el malware se comporta de manera maliciosa. Un ejemplo es una aplicación de seguridad falsa que suscribiría a la víctima a mensajes de texto premium servicios.
Muchas veces, encontrará una aplicación crackeada que solo tiene servicios de publicidad adicionales colocados en ella. Las aplicaciones agrietadas suelen ser aplicaciones premium que fueron pirateadas. Estas aplicaciones a menudo se publican en tiendas de terceros y no en Google Play.
Hay algún malware que utiliza un exploit conocido. Un ejemplo es una versión recompilada de Angry Birds que recibió Instrucciones de un servidor de Comando y Control. Esta muestra utiliza el exploit GingerBreak. Tenga en cuenta que GingerBreak es / fue usado intencionalmente por usuarios que querían 'rootear' o desbloquear sus teléfonos .
Para obtener una lista de los errores conocidos de seguridad de Android, consulte esta lista de CVEs .
El malware de Android es una combinación de aplicaciones que utilizan exploits de SO y aplicaciones que usan todas las llamadas de API legítimas de manera maliciosa. Si desea evitarlos, preste mucha atención a los permisos de las aplicaciones que instala, piense en obtener un antivirus (confiable) de Google Play y evite las tiendas de aplicaciones de terceros con aplicaciones pirateadas. Finalmente, en las versiones más recientes de Android, seleccione "Verificar aplicaciones" en la configuración de seguridad. Esto actuará como un antivirus básico.