Entre as aplicações maliciosas mais detetadas encontram-se as fraudulentas do tipo "Fakemoney", que prometem ganhos financeiros, e trojans bancários pré-instalados como o Triada, que podem roubar dados e persistir mesmo após a reposição de fábrica do dispositivo. O número de instalações de trojans bancários móveis detetados no primeiro semestre de 2025 foi quase quatro vezes superior ao do mesmo período em 2024. A par destas tendências, surgiu o RatOn, um malware de acesso remoto (RAT) descrito como altamente sofisticado, desenvolvido de raiz para assumir o controlo total de um smartphone Android.

Esta ameaça permite que os cibercriminosos esvaziem contas bancárias sem que a vítima se aperceba, evidenciando a crescente complexidade das ferramentas utilizadas pelos atacantes.

Anton Kivva, da Kaspersky, alertou que, embora a Google esteja a reforçar a verificação de programadores, "o malware continua a infiltrar-se mesmo na Google Play Store", reforçando a necessidade de os utilizadores adotarem soluções de segurança robustas.