Istraživanja su otkrila da zlonamjerne Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X kradu lozinke korisnika sa zaraženih telefona. SonicWall Capture Labs upozorio je da malver koristi poznate ikone aplikacija kako bi korisnike namamio da instaliraju zlonamerne aplikacije. Ove lažne aplikacije traže od korisnika dozvole za pristup različitim funkcijama uređaja, kao što su usluge pristupačnosti i API administratora, čime im omogućavaju kontrolu nad uređajem. Malver se zatim povezuje sa serverom za komandu i kontrolu (C2) kako bi primio instrukcije i izvršio radnje poput krađe podataka, slanja SMS-ova, otvaranja phishing stranica i aktiviranja kamere. Phishing URL-ovi se prave tako da oponašaju stranice za prijavu poznatih sajtova poput Facebooka, Instagrama, Linkedina, Netflixa i mnogih drugih. Važno je da korisnici budu oprezni i ne preuzimaju aplikacije koje izgledaju sumnjivo, te da redovno ažuriraju svoj softver radi zaštite od ovakvih prevara. Ako primijete bilo kakve sumnjive aktivnosti na svom telefonu, savjetuje se da odmah kontaktiraju stručnjake za sigurnost informacija.