podvržená reklama se škodlivým skriptem je na pc oblíbenou metodou napadení prohlížeče, typicky zaspywarování pc.
zobrazená funkční reklama může ve škodlivém případě znamenat pokus o spuštění nežádoucího skriptu.

u mobilů se slabší ochranou - s nulovou kontrolou stahovaného obsahu a běžících procesů, s nulovou účinností "antivirů", s nefunkčními aktualizacemi u obskurních značek a s úmyslnými děrami pro státní čínské fízlování - trvá detekce škodlivých stránek déle, tím se i jednoduchý malware šíří velmi dobře.
stejně jak na pc funguje jako downloader složitějších virů (v pc světě ekvivalent rootkitů), které by nešlo schovat za reklamní skripty s omezenými právy.

tvůj whatsapp neznám, štítím se facebooku i jeho uživatelů, nevím jestli zobrazuje nějaké reklamy. pokud ano, pak je tvůj foun potenciálně ohrožený a na rozdíl od pc se nejspíš nemá jak bránit.
tento poněkud pesimistický pohled mám ale z doby cca android 6. do té doby to byla naprostá děravá katastrofa, kdy jedinou obranou zavirovaného mobilu bylo ho vyhodit, nepomohl ani tovární reset.