มัลแวร์บนแอนดรอยด์มาส่วนใหญ่มันจะแฝงตัวมาในรูปแบบของแอพพลิเคชั่นปลอมของแอพดังๆ ตัวอย่างเช่น Angry Birds และ Cut The Rope โดยแอพปลอมทั้งสองตัวนี้สามารถโหลดได้จาก Android Market ผู้ใช้โหลดไปแต่ไม่สามารถใช้เล่นเกมได้จริงๆแถมยังถูกทำให้เสียเงินอีก ส่วนนักพัฒนาที่ปล่อยมันออกมากลับได้เงินไปจำนวนหนึ่งจากการ scam
ผู้ใช้ที่ดาวน์โหลดแอพปลอมไปจะพบว่าแอพนั้นไม่สามารถใช้งานได้จริง แถมยังถูก scam ด้วยข้อความพิเศษอีก ในการรับข้อความนึงอาจจะต้องเสียเงินถึง 5 ปอนด์เลยทีเดียว แม้ว่าแอพปลอมจะถูกถอดออกไปจาก Android Market อย่างรวดเร็ว แต่ก็ช้ากว่าผู้ที่พัฒนาแอพปลอมเหล่านี้ที่ได้เงินไปมากโข ตอนนี้มีบริษัทจากลัตเวียผู้ที่พัฒนาแอพปลอมรายนึงโดนปรับด้วยจำนวนเงินสูงถึง 50,000 ปอนด์ และยังต้องจ่ายเงินชดเชยให้กับเหยื่อผู้ที่ถูก scam รายละ 28,000 ปอนด์ แต่ยังไม่มีรายละเอียดที่ชัดเจนว่าศาลไหนเป็นคนสั่งปรับ รวมถึงไม่มีการเปิดเผยชื่อบริษัทที่ถูกปรับด้วย
ในขณะที่กูเกิลอ้างว่าไม่มีการตรวจสอบแอพที่ส่งขึ้นไปยัง Market แต่ถ้าหากแอพใดละเมิดกฎและถูกค้นพบก็จะถูกถอดออกอย่างทันที นี่จึงเป็นปัญหาที่เพิ่มขึ้นเรื่อยๆสำหรับแอนดรอยด์ ผู้ใช้มักจะโดนโจมตีจากแอพปลอมด้วยการส่งข้อความที่เสียเงินโดยไม่รู้ตัว ทำให้เสียเงินจำนวนมาก ส่วนคนที่พัฒนาแอพปลอมกลับได้เงินจากการหลอกลวงไปอีก เพราะฉะนั้นก่อนที่คุณจะโหลดแอพใดๆก็ตรวจสอบให้มั่นใจซะก่อนว่ามันคือแอพจริงนะ