A megfertőződés egyik leggyakoribb forrásai a független alkalmazás-áruházak. A szakértők szerint az európai és észak-amerikai áruházak viszonylag biztonságosnak számítanak, bár még ezekben is három-négy alkalmazás fertőzött minden százból. Az orosz és a kínai áruházakban ennél sokkal rosszabb a helyzet – utóbbiakban az alkalmazások akár egynegyede is fertőzött lehet.
Ezeknek fele vírust tartalmaz, másik fele pedig a potenciálisan kéretlen program (PUP) kategóriába tartozik, azaz valami olyan műveletet hajt végre a telefonon, amihez a felhasználók nagy valószínűséggel nem járulnának hozzá.
Nem mindig kell persze az internetről letölteni a kártevőt, akad olyan eset is, amikor a készülék eleve fertőzötten érkezik a vásárlóhoz. A G Data tavaly publikálta a Star N9500 mobilok esetét, melyekre a gyárban telepítettek komplex kémprogramot. A biztonsági szakemberek már akkor azt jósolták, hogy az eset valószínűleg nem egyedülálló. Nemrég ez a sejtésük beigazolódott, sikerült azonosítaniuk olyan Xiaomi Mi4 készülékeket, melyek nem hivatalos forrásból származtak, és előre telepített trójai programot tartalmaztak. A G Data szakértői úgy sejtik, hogy az utóbbi fertőzéshullám mögött egy közbeeső kereskedő állhat, amely módosította a készülékek gyári programját az eladás előtt.
A G Data előrejelzése szerint mindezek mellett idén még három veszéllyel kell szembenéznünk. Az elsőbe az SSL titkosítás hiányosságait kihasználó kémprogramok tartoznak, melyek az asztali számítógépek után a mobilokon is jelentkezni fognak. A második a hamis banki alkalmazásokhoz kapcsolódik, melyek kifejezetten a bankoláskor megadott adatainkat próbálják megszerezni. Végül a németek veszélyt látnak a különféle fitnesz- és egyéb egészségügyi alkalmazásokban is, melyek tömegével rögzítik a felhasználók legszemélyesebb adatait.