雖然有所進步，但總的來說，Android設備在安全方面依然毀譽參半。雖然操作系統本身和Google的Pixel多年來一直能夠頑強抵禦軟件漏洞，但Google Play中永無止境的惡意應用程序和一些第三方製造商的脆弱設備已經損害了其形象。

週四，在兩份報告稱多個系列的Android設備預裝了惡意軟件，如果用戶不採取特殊措施就無法刪除這些惡意軟件之後，這一形象進一步受到損害。

第一個報告來自安全公司趨勢科技。研究人員根據在新加坡舉行的黑帽安全會議上發表的演講，報告說多達50個不同品牌的890萬部手機被感染了惡意軟件。安全公司Sophos的研究人員首先記錄了Guerrilla，他們將這種惡意軟件命名為Guerrilla，並在Google允許進入其Play市場的15個惡意應用程序中發現。

Guerrilla打開了一個後門，使受感染的設備定期與一個遠程命令和控制服務器通信，以檢查是否有任何新的惡意更新供他們安裝。這些惡意更新收集了用戶的數據，威脅者（趨勢科技稱之為Lemon Group）可以將這些數據出售給廣告商。然後，Guerrilla偷偷地安裝侵略性的廣告平台，這些平台會耗盡電池儲備並降低用戶體驗。

趨勢科技研究人員寫道：

雖然我們發現Lemon集團為大數據、營銷和廣告公司做了很多業務，但主要業務涉及大數據的利用： 分析海量的數據和廠商出貨量的相應特徵，不同用戶在不同時間獲得的不同廣告內容，以及帶有詳細軟件推送的硬件數據。這使得萊蒙集團能夠監測到可以進一步感染其他應用程序的客戶，從而在此基礎上進一步發展，例如只專注於向某些地區的應用程序用戶展示廣告。

被感染的手機最集中的國家是美國，其次是墨西哥、印度尼西亞、泰國和俄羅斯。

Guerrilla是一個龐大的平台，有近十種插件，可以劫持用戶的WhatsApp會話，發送不需要的信息，從受感染的手機建立反向代理，使用受影響移動設備的網絡資源，並將廣告注入合法應用程序。

不幸的是，趨勢科技沒有確定受影響的品牌，公司代表也沒有回复詢問的電子郵件。

第二份報告是由TechCrunch發布的。它詳細介紹了通過亞馬遜銷售的幾款基於Android的電視盒子，這些電視盒都帶有惡意軟件。典型的產品是T95 Allwinner H616，它被觀察到由一個控制服務器管理，該服務器就像Guerrilla的服務器一樣，可以安裝惡意軟件製造者想要的任何應用程序。預裝在盒子上的默認惡意軟件被稱為”點擊機器人”。它通過偷偷摸摸地在後台點擊廣告來獲得廣告收入。

TechCrunch引用了丹尼爾-米利西奇（Daniel Milisic）的報告，他是一名研究人員，碰巧買了一個受感染的電視盒子。米利西奇的發現被電子前沿基金會的研究員比爾-布丁頓獨立證實。

出廠時就帶有惡意軟件的Android設備並不新鮮，其中大多數受影響的機型都屬於入門級別。

在市場上購買Android手機的人應該轉向知名品牌，這些品牌通常對其庫存有更可靠的質量保證控制。到目前為止，還沒有關於高端Android設備預裝惡意軟件的報告。同樣，也沒有關於iPhone的此類報告。