Los tipos de amenazas móviles comunes como cambiar la configuración de seguridad, descargar aplicaciones u otorgar control del dispositivo a terceros, sigue siendo la principal manera en la que los ciberdelincuentes modelan el comportamiento del usuario para que tome decisiones no seguras y poner en peligro su dispositivo.
La proveedora de seguridad Blue Coat Systems registró un claro ejemplo de cómo actúan los ciberdelincuentes en smartphones.
A través de una publicidad móvil que parece legítima, avisa a los usuarios de un virus. Después una advertencia de Android emerge y le pide al usuario que elimine el virus.
Eventualmente se manda un correo electrónico de antivirus falso que lleva a cabo el supuesto análisis, que devuelve información sobre el virus y solicita que instale la aplicación.
Una vez descargado el archivo, se solicita cambiar instalaciones de la aplicación en configuración; esta característica puede alojar aplicaciones sospechosas o maliciosas que no han sido aprobadas.
La amenaza cuenta con la credulidad del usuario para seguir las instrucciones y hacer cambios en el perfil de seguridad del dispositivo móvil que son perjudiciales para el dispositivo.