媒体报道，安全公司Dasient研究了1万款针对Android 智能手机的应用程序，结果发现其中有超过8%(即800款)的应用程序正在把用户个人数据传输到未经授权的电脑中。

这些充满恶意的应用程序就是为了控制用户的智能手机。例如，有11款应用程序会自动地将用户的短信转发给该用户的所有联系人，这很像控制别人账户的垃圾电子邮件发送者。如果用户购买的不是数据流量无限制计划，而是按照SMS信息数量进行付费，那么这些恶意应用程序就可能会在用户毫不知情的情况下增加他们的手机资费。

Dasient 公司首席技术官尼尔-达斯瓦尼(Neil Daswani)也表示，在过去两年中，恶意应用程序的数量已增加了一倍。在上网冲浪的时候，用户可能在无意间就安装了恶意软件。这种情况叫做路过式下载(Drive-By Downloads)，因为用户只是为了上网冲浪，而没有想要安装任何东西。例如，在今年早些时候，就有一个恶意网站谎称自己提供超人气移动游戏《愤怒的小鸟》的下载服务。在上个月，还有一个恶意软件伪装成《愤怒的小鸟》游戏插件。

上述这种情况出现的部分原因应归咎于谷歌应用商店Android Market缺乏管制。尽管这里的开发商不必再忍受苹果应用商店 App Store漫长的审批过程，但是这种自由却是以用户的安全作为代价的。如果没有基本的安全审查措施来确保Android Market的应用程序没有被恶意软件感染，那么在未来两年内，谷歌Android Market可能会变成恶意软件横行的地方。

除了用户的个人数据外，这些恶意软件还经常泄露IMEI号码(针对手机)和IMSI号码(针对用户)。如果这些信息泄露到未经授权的服务器上，那么手机上的SIM卡就能被获得这些信息的人轻易地克隆，或者这些数据可能会被批量售卖给制造克隆手机的非法组织。