Proč přibývá malwaru určeného pro mobilní zařízení? Odpověď je jednoduchá, respektive jednoduchých odpovědí je k dispozici hned několik.
Mobilní zařízení jsou stále rozšířenější, je na nich uloženo stále více dat, uživatelé jsou na těchto datech stále závislejší (možnosti pro ransomware), lidé na mobilech ve srovnání s PC příliš nepoužívají bezpečnostní nástroje typu antivirů, na mobilech lze vzhledem k délce adresní řádky v prohlížeči snadněji podvrhnout URL Navíc mobil se mnohdy používá jako nezávislý autorizační kanál pro on-line bankovnictví, ovšem pokud se i samotný příkaz k převodu realizuje z mobilu, pak útočník může jednoduše získat kontrolu nad celým průběhem transakce.
Studie společnosti Crowdstrike nyní přidává další důvod pro vzestup mobilního malwaru: mají ho totiž v oblibě státy/vlády/tajné služby, respektive organizace pro ně pracující. Akce těchto skupin míří na konkrétní cíle, respektive skupiny lidí. Je rozhodně užitečné získat přístup k hovorům důležitých politických odpůrců nebo i k jejich kontaktům; na rozdíl od PC kompromitované mobily navíc nabízejí i možnost sledovat polohu cíle. To se může hodit třeba i pro případ, že jedním ze zvažovaných scénářů je zatčení/únos/fyzická likvidace.
Jak to ale všechno souvisí se vzestupem mobilního malwaru obecně, když e výše uvedeném případě jde o vysoce cílené útoky míjející koncové uživatele i drtivou většinu komerční sféry? I původně cílený malware ale různě uniká, začne fungovat jiným způsobem, další podvodníci si ho přizpůsobují pro své potřeby. Stačí si uvědomit, že červ Stuxnet, cílící (zřejmě) původně cílený na íránský program pro obohacování uranu, se stal svého času celosvětově nejrozšířenějším červem. Podle studie Crowdstrike má tento jev obecnější platnost a studie každopádně tvrdí, že další využívání „státem sponzorovaného malwaru“ je dnes jedním z výrazných trendů. Konkrétně se uvádějí aktivity spojované s Čínou, Severní Koreou, Indií, Pákistánem, Sýrií a Ruskem, které se logicky neomezují na dané země, minimálně směřují proti lidem, kteří odtud odešli a příslušným způsobem se politicky angažují. Tak se původně „státní“ malware (třeba upravené verze běžných aplikací typu WhatsUp nebo Telegram, k nimž jsou přidány trojské koně) dostává do rukou stále většího množství lidí.