Un trojan Android guidato dal phishing usa app bancarie simili all'originale e il sideloading approvato dall'utente per portare il furto dei dati delle carte NFC nei normali flussi di lavoro mobile.
Un trojan Android rielaborato sta usando app bancarie false e il mimicry del marchio per spingere il furto di carte di pagamento più in profondità nel livello mobile.
Una nuova ondata di malware Android usa esche a tema aggiornamento e l'hosting di codice pubblico per mascherare un'app indesiderata facendola sembrare una manutenzione di routine.