Adrian Ludwig, ředitel bezpečnosti pro Android v Googlu, uvedl v San Franciscu na konferenci RSA, že žádný malware pro Android se ve skutečnosti příliš nerozšířil.
Ani hodně medializované bezpečnostní díry, které (zdánlivě?) vystavily rizikům většinu zařízení na trhu, ve skutečnosti nevedly k tomu, aby infekce zasáhla více než pár zařízení z milionu; a to se ještě problém týkal skoro jen určitých modelů telefonů nebo trhů, jako je Čína.
Navíc Ludwig tvrdí, že navzdory existenci mobilních bankovních trojanů i ransomwaru bývá malware pro mobilní systémy většinou pro samotné uživatele relativně neškodný, např. jde o falešné klikání na reklamy nebo stahování dalších programů, které ale zase dělají de facto jen totéž.
Mobilní operační systémy, ať už jde o Android či iOS, jsou dle Ludwiga navrženy na základě zkušeností ze světa desktopů, mají např. propracovanější systém uživatelských práv, takže každé zneužití de facto vyžaduje ještě eskalaci oprávnění. Pro podvodníky nejsou mobilní zařízení ve skutečnosti tak zajímavá, protože vydělat zde na infekcích je relativně pracné; vlastně se, alespoň dle Ludwiga, spíše jen portuje malware, který už útočníci vytvořili pro PC.