Microsoft heeft in de eerste helft van dit jaar een groot aantal Android-gebruikers tegen malware beschermd die volledige controle over het toestel kon krijgen. Het gaat om kwaadaardige apps met de "Unix/Lotoor exploit", die een beveiligingslek in het Android besturingssysteem misbruiken om rootrechten te krijgen. Microsoft detecteerde naar eigen zeggen deze kwaadaardige applicaties in "aanzienlijke volumes". Security Essentials detecteerde de malware zodra Android-gebruikers de apps van hun Windows computer naar hun toestel kopieerden.

"De toename van Android-gebaseerde dreigingen is voornamelijk veroorzaakt door de Unix/Lotoor exploit-familie, de op één na meest gedetecteerde besturingssysteem exploit in de eerste helft van 2011", aldus Microsoft. Lotoor wordt gebruikt door de DroidDream malware-familie om kwetsbare smartphones aan te vallen.

De malware doet zich vaak voor als een legitieme Android applicatie en geeft aanvallers na de installatie volledige controle over het toestel. Google bracht in maart van dit jaar een beveiligingsupdate uit om het lek te dichten, zo staat in het elfde Security Intelligence Report.