Tudi na aplikacijske tržnice zaidejo nevarne aplikacije
Upravitelji aplikacijskih tržnic, kakršni sta AppStore, Google Play in druge, vse aplikacije pred objavo varnostno preverijo. A to početje je pogosto avtomatizirano, opravlja ga varnostna programska oprema, ki aplikacijo najprej požene v t. i. peskovniku in preveri za morebitnim sumljivim obnašanjem.
A izdelovalci škodljivih kod so že našli nove načine, kako ta preverjanja zaobiti. Napadalci so tako poskrbeli za namestitev bančnega trojanca le na napravah, katerih senzor gibanja je kazal na aktivnost – torej človeka. Bančni trojanec Anubis se na mirujočo napravo ni namestil in je tako ostal neodkrit varnostni programski opremi. Podobno taktiko so ubrali snovalci aplikacije za varčevanje z baterijo mobilne naprave BatterySaveRMobi in aplikacije za pretvorbo valut Currency Converter, ki sta uspeli okužiti več tisoč naprav, preden so težavo odkrili in aplikaciji odstranili iz spletne tržnice. Ni odveč pripomniti, da je nekaj 10 robotkov že takoj všečkalo okužene aplikacije in jih tako naredilo bolj privlačne za potencialne žrtve.