Výzkumníci z University of California v Berkeley se podívali na 15 metod, které podvodníci používají, aby ukradli uživatelům heslo k takovým aplikacím, jako je Facebook nebo GMail. Problém programů pro mobilní telefony je podle závěrů studie v první řadě v tomto, že aplikace obvykle vyžadují přístup k datům a dalším aplikacím (např. aplikace Groupon sdílí přístup na Twitter). Uživatelé nemají kontrolu nad tím, zda aplikace pak příslušné údaje ještě někam neodesílá. Druhý problém je s přihlašováním ke službám. Zde zase uživatel může na mobilních telefonu těžko odlišit, zda se přihlašuje k legitimnímu webu a ne k jeho podvodné nápodobě. Ve webovém prohlížeči pro PC lze zkontrolovat URL v adresním řádku prohlížeče, webový štít a další programy (např. i samotné prohlížeče) blokují přístup k podvodným webům nebo naopak uživatele ujišťují, že se nachází v bezpečné zóně.
Telefony mají ovšem malé displeje a mnoho z těchto funkcí se sem nevejde. Výzkumníci došli k závěru, že pro uživatele je prakticky nemožné rozlišit původní legitimní stránku od jejího padělku.
Řešení? Markus Jakobsson, bezpečnostní expert ve službě PayPal, vyvíjí např. program Spoof Killer, což je aplikace pro mobilní telefony, která obsahuje seznam webů, které legitimně požadují hesla, a blokuje odesílání hesel jakýmkoliv jiným serverům.
Na mobilních telefonech mají větší účinnost také phishingové e-maily. Vědci rovněž varovali před aplikacemi pro mobilní telefony řízenými serverem. Tyto aplikace na první pohled nic špatného nedělají a mohou se dostat na různá app-store. Teprve poté, co si je stáhne dostatek uživatelů, změní podvodníci vzdáleně chování programu a rázem je na světě další trojský kůň...