A legtöbbször telepített, ingyenes szoftverek kapcsán pedig 73, illetve 53 százalékos megoszlást mértek a szakemberek. Emellett az is kijelenthető, hogy az androidos pénzügyi alkalmazások negyedének biztosan van már hamis, kártékony változata.
 
Az alkalmazások kódjának visszafejtése, azok manipulálása, majd a szoftverek újbóli publikálása mind a fejlesztőcégek, mind a felhasználók számára károk forrásául szolgálhat. A fejlesztőket komoly anyagi hátrány érheti a "kalózkodás" miatt. Ha pedig az alkalmazásuk ártalmas formában bukkan fel, akkor még a hírnevükön esett csorbát is ki kell köszörülniük. Eközben pedig a felhasználók kiszolgáltatott helyzetbe kerülhetnek, hiszen egy módosított szoftver letöltése után abban a tudatban telepítik és használják a programot, hogy azt egy megbízható cég fejlesztette, így nagy valószínűséggel nem is gyanakodnak semmi rosszra.
 
Kevin Morgan, az Arxan műszaki igazgatója hangsúlyozta, hogy a hamis alkalmazásokból eredő kockázatok nagysága jelentős mértékben változik területi alapon, és az egyes platformok tekintetében. Nyilván azok az országok (például Kína) érintettebbek, amelyekben a nem hivatalos alkalmazásboltok népszerűbbek a felhasználók körében. Emellett a platformok közötti különbségek is meglehetősen szembetűnőek, és ebből a szempontból az Android egyértelmű hátrányban van. Egyrészt azért, mert a szabadabb alkalmazásfejlesztés és alkalmazásterjesztés nagyobb teret ad a csalóknak, másrészt az iOS esetében a nem hivatalos App Store-ból beszerzett szoftverek telepítése valamivel körülményesebb a jailbreakelés szükségessége miatt.
 
Sok minden eldől a letöltéskor
 
Morgan szerint azoknak a felhasználóknak, akik a Google Play vagy az Apple App Store szolgáltatásait veszik igénybe, e mobilbiztonsági veszélyekkel kevésbé kell számolniuk, bár a kockázatokat korántsem lehet teljesen kizárni. A nem hivatalos áruházakból letöltött szoftverek mindig nagyobb rizikót rejtenek, de ezt sokan figyelmen kívül hagyják. A kutatók akadtak már rá olyan káros, manipulált alkalmazásra, amit több mint félmillió alkalommal töltöttek le az okostelefonok vagy táblagépek tulajdonosai.
 
A kockázatokat azonban nemcsak a felhasználóknak kell mérlegelniük, hanem a fejlesztőknek is, akiknek a biztonsági megfontolásokat is szem előtt kell tartaniuk a szoftvereik elkészítése során. Az Arxan ebből a szempontból külön kiemelte a biztonsági követelmények teljes fejlesztési életcikluson át tartó érvényesítését, valamint a reverse engineering elleni fellépés szükségességét. Az alkalmazások kódjának visszafejtésével ugyanis a csalók nemcsak "testreszabhatják" a szoftvereket, hanem azok gyenge pontjainak, sérülékenységeinek feltérképezésével további károkat idézhetnek elő.