O malware Herodotus, distribuído como um serviço (Malware-as-a-Service), representa uma evolução preocupante nas táticas de fraude móvel.

Segundo a empresa de segurança Threat Fabric, a sua principal arma é a capacidade de "imitar o comportamento humano ao escrever", tornando-o muito mais difícil de ser detetado por sistemas de segurança automatizados que procuram padrões de atividade de bots. Atualmente, tem como alvo utilizadores em Itália e no Brasil através de mensagens de phishing por SMS (smishing).

Esta sofisticação demonstra que os cibercriminosos estão a investir em técnicas de evasão mais avançadas para contornar as defesas dos smartphones.

Paralelamente, uma outra ameaça, apelidada de "Tap and Steal", está a ganhar popularidade na Europa de Leste. De acordo com a empresa de segurança Zimperium, mais de 760 aplicações maliciosas já foram detetadas a utilizar a tecnologia NFC (Near-Field Communication) para roubar informações de cartões de pagamento diretamente durante transações contactless. Este tipo de ataque representa um risco significativo, pois explora uma funcionalidade de conveniência amplamente utilizada para fins maliciosos, capturando dados sensíveis no momento da transação. A emergência destas duas ameaças sublinha a constante corrida entre as medidas de segurança do Android e a criatividade dos atacantes, exigindo uma vigilância contínua por parte dos utilizadores e uma rápida resposta por parte da Google e dos fabricantes de dispositivos.