El método más usado por los "hackers" en los móviles, es realizar cambios en las aplicaciones para añadirles funcionalidades. Con estos cambios los "hackers" consiguen obtener datos privados o la posibilidad de enviar mensajes SMS Premium que generan un coste alto a los usuarios. Esto es lo que ocurre con Android. Después del análisis de 3.387 juegos, se ha concluido que más del 50 por ciento tienen acceso al número de teléfono y al IME. Además, casi 1 de cada 4 programas tiene permisos para obtener la ubicación del usuarios y el 1 por ciento de los videojuegos requieren un permiso para enviar SMS para formalizar su instalación, algo que no debería solicitar.
Por otra parte, la facilidad para los desarrolladores de modificar las aplicaciones de Android ha propiciado la aparición de tiendas alternativos cuyos criterios de seguridad no son tan estrictos. Según el estudio, los juegos descargados de Internet son más peligrosos que los oficiales de Android, porque solicitan un porcentaje mayor de permisos considerados peligrosos. En el caso de iOS, aunque puede presentar alguna vulnerabilidad, es más seguro porque Apple cuenta con un sistema de control del origen de las aplicaciones que prácticamente garantiza la inexistencia de programas maliciosos.