Z danych McAfee Labs wynika, że od września 2014 roku aż w 18 z 25 popularnych aplikacji mobilnych, których podatności na atak wykryto pół roku temu, wciąż nie wprowadzono istotnych poprawek. Dostawcy aplikacji mobilnych nie spieszą się z przeciwdziałaniem zagrożeniu, a niezabezpieczone sesje internetowe narażają miliony użytkowników tych aplikacji np. na ataki typu MITM, polegające na podsłuchu i modyfikacji wiadomości przesyłanych pomiędzy dwiema stronami bez ich wiedzy.
Listę aplikacji we wrześniu opublikował CERT (Computer Emergency Response Team) z Uniwersytetu Carnegie Mellon. Sprzedawcy „dziurawych" aplikacji zostali o tym fakcie poinformowani. Przeprowadzone w styczniu przez naukowców z McAfee Labs testy wykazały, że zagrożenie wciąż istnieje. Informatycy przeprowadzili symulowane ataki na aplikacje, podczas których udało się przechwycić różne informacje (dane obejmowały nazwy użytkownika i hasła, a w niektórych przypadkach również dane logowania z sieci społecznościowych i innych zewnętrznych serwisów). Brak reakcji ze strony deweloperów aplikacji krytykują przedstawiciele branży IT. – Priorytetem twórców aplikacji jest wyprzedzenie konkurencji, a w świetle tej rywalizacji temat bezpieczeństwa schodzi niestety na drugi plan – ocenia Arkadiusz Krawczyk, szef Intel Security Poland.
Liczba pobrań zagrożonych aplikacji sięga setek milionów.
Z danych Centrum McAfee Labs wynika, że liczba mobilnego złośliwego oprogramowania wzrosła w IV kw. 2014 r. o 14 proc. Obecnie McAfee wykrywa 387 nowych próbek na każdą minutę.
