ज़्यादातर मामलों में एंड्रॉयड मैलवेयर (Android malware) गूगल ऐप रिव्यू प्रोसेस को पास करने के तरीके ढूंढ लेते हैं. इसका सबस बड़ा उदाहरण जोकर मैलवेयर है. इसी बीच एक नए एंड्रॉयड मैलवेयर का पता चला है, जो जीमेल, (Gmail) अमेज़न, (Amazon) नेटफ्लिक्स, (Netflix) ऊबर Uber) जैसी 377 ऐप्स के ज़रिए आपके पासवर्ड, क्रेडिट कार्ड की जानकारियां चुरा रहा है. रिपोर्ट के मुताबिक इस मैलवेयर का नाम ब्लैकरॉक (BlackRock) है, और ये बाकी एंड्रॉयड मैलवेयर की तरह ही काम करता है.
थ्रेटफैबरिक के रिसर्चर्स के मुताबिक ये ज्यादा ऐप्स को टारगेट कर सकता है. साथ ही ये ना सिर्फ यूज़र्स का लॉगइन क्रेडेंशियल (यूजरनेम और पासवर्ड) चुराता है, बल्कि उन्हें पेमेंट कार्ड डीटेल्स डालने के लिए भी मना लेता है. इसके बाद वह ‘overlays’ टेक्नीक के ज़रिए ट्रॉजन सारा डेटा इकट्ठा कर लेता है. दरअसल जब यूज़र किसी वैलिड ऐप को खोलते हैं, तो हैकर उनके सामने वैसे ही दिखने वाली फेक ऐप या विंडो ओपेन कर देता है, जिसके बाद यूज़र असल ऐप के बजाए फर्जी ऐप में अपनी निजी जानकारियां डाल देता है. इस टेक्नीक को overlays कहते हैं.
ये मैलवेयर जैसे ही आपको डिवाइस में आता है, तो सबसे पहले ये आपके फोन के Accessibility फीचर को ऑन कराता है. इसके बाद ये गूगल अपडेट के नाम पर फोन का पूरा ऐक्सेस मांग लेता है. इसके बाद आप जो भी फोन में करते हैं उसकी जानकारी हैकर्स को मिलती रहती है.
SMS मैसेज इंटरसेप्ट करना.
SMS को बल्क में भेजना.
पूर्वनिर्धारित  SMS के साथ स्पैम कॉन्टैक्ट.
कुछ ऐप्स को स्टार्ट कर देना.
Log key पर टैपिंग करना. (keylogger functionality)
कस्टम पुछ नोटिफिकेशन को दिखाना.
मोबाइल Antivirus ऐप के साथ छेड़छाड़ करना.