포티넷 코리아은 지난 7월부터 9월까지 3개월간 진행한 보안 위협 전망 보고서를 발표하였다. 포티가드 랩(FortiGuard Labs, 포티넷이 운영하는 악성코드 연구소) 연구소가 발표한 이번 보고서에 따르면 ▲ 안드로이드 기반의 악성코드는 폭발적 증가를 보였고, ▲ 금융 정보 탈취를 목적으로 한 Zitmo(Zeus-in-the-mobile) 모바일 트로이 목마 바이러스가 봇넷 수준으로 점차 진화하는 증거를 확인 했으며 ▲ 루마니아 해커집단이 전세계 주요 웹서버들의 취약성을 무차별적으로 조사하는 대규모 스캐닝을 시도했던 것이 밝혀졌다.  

포티가드 랩이 발표한 위협 전망 보고서에 따르면 지난 3개월 동안 안드로이드 기반의 모바일 악성코드가 급증하였으며, 이는 인터넷 역사상 가장 악명 높은 대규모 스팸 집단인 Netsky PP와 견줄만한 수준이라고 밝혔다. 변종 악성코드인 Android/NewyearL 과 Android/Plankton가 포티가드 모니터링 시스템을 통해 APAC과 EMEA 지역에서는 대략 1%, 북남미 지역에서는 4% 가량 감지되었다. 이 변종 악성코드는 일반적인 애플리케이션에 침입하여 모바일기기 상태 창에 원하지 않는 광고를 지속 노출시키거나 IMEI (International Mobile Equipment Identity / 국제 모바일 기기 식별 코드) 번호를 통해 사용자를 추적하거나, 데스크탑 상의 아이콘을 삭제시키는 증상을 야기하였다.

포티넷 코리아의 최원식 사장은 “안드로이드 악성코드의 급증하게 된 원인은 사용자가 직접 자신의 모바일기기에 악성코드 악성코드가 포함된 애플리케이션을 설치하면서 안드로이드 악성코드가 확산하는데 기인했다”라며, “일반적으로 그러한 애플리케이션은 불 특정한 광고회사와 연계하여 그 들이 돈을 벌 수 있도록 지원하는 경향이 있다.”라고 강조하였다.  

이러한 종류의 애플리케이션은 일반적인 애플리케이션에 너무나 많은 설치 동의 약관을 포함하고 있다. 이는 자신들에게 불리한 약관을 숨기기 위한 수단인데, 항목 중에는 애플리케이션과는 전혀 무관한 장치 접근 동의를 요구하거나 사용자가 열어본 인터넷 페이지목록이나 즐겨찾기 데이터 및 통화기록과 더불어 시스템 로그 데이터에 접근을 허가하는 조항을 포함하고 있다.

포티넷은 안드로이드 악성 코드가 설치되는 것을 방지할 수 있는 가장 좋은 대비책으로, 애플리케이션 설치시 설치 동의약관을 꼼꼼하게 읽어볼 것을 권고한다. 높은 평점이나 리뷰가 많고, 다운로드 횟수가 많은 애플리케이션만 설치하는 것도 좋은 방법이라고 밝혔다.