Bitdefender za pomocą funkcji Scam Alert analizuje SMS-y oraz inne powiadomienia przychodzące na smartfony z systemem Android. Podczas badań telemetrycznych zidentyfikowano mobilne aplikacje najczęściej używane do rozprzestrzeniania złośliwego oprogramowania oraz potencjalnie niechcianych programów.  

Firmy spedycyjne regularnie korzystają z wiadomości tekstowych, aby informować klientów o statusie przesyłek. Hakerzy bardzo często wysyłają fałszywe powiadomienia do potencjalnych ofiar, podszywając się pod kurierów. SMS-y zawierają odnośniki do złośliwego kodu, najczęściej jest to FluBot, który pozwala cyberprzestępcom na wyczyszczenie kont bankowych ofiar.

Analitycy Bitdefendera zwracają uwagą na rozprzestrzenianie się potencjalnie niechcianych programów (potentially unwanted program). Czasami są one instalowane razem z darmowym oprogramowaniem, a ich działanie sprowadza się do wyświetlania okienek, instalowania dodatkowych pasków w przeglądarkach, zamianie strony startowej w przeglądarce lub domyślnej wyszukiwarki. Potencjalnie niechciane aplikacje zbierają wrażliwe dane, nadużywają uprawnień w celu generowania przychodów z reklam lub w najgorszym przypadku nakłaniają użytkowników do dokonywania płatności.  Hakerzy najczęściej wykorzystują do ataków aplikacje poczty elektronicznej - 38,6 proc., a w dalszej kolejności aplikacje do obsługi SMS-ów (29,4 proc), Telegram (8,8 proc), WhatsApp (4,3 proc), przeglądarkę Google Chrome (2 proc.), Twittera (1,3 proc.).

Inaczej przedstawia się sytuacja w przypadku malware’u. Złośliwe oprogramowanie najczęściej używa SMS-ów jako wektora infekcji - aż 70,9 proc., zaś reszta pozostaje daleko w tyle.  Na drugim miejscu znajdują się przeglądarki internetowe (6,4 proc.), WhatsApp (5,8 proc.), aplikacje poczty elektronicznej (5,6 proc.). Analitycy Bitdefendera liczą się z tym, że powyższa statystyka może się wyraźnie zmienić wraz z ustaniem aktywności FluBota.