V podstatě problémy, které byly jsou kombinací nezodpovědného chování uživatele na PC a androidu.
Pokud útočník získá přihlašování do internetového bankovnictví a "donutí" uživatele nainstalovat nějakou aplikaci do mobilu, tak pak získá přístup k potvrzovacím SMS a může si dělat, co uzná za vhodné. Uživatel na mobilu to nezjistí, protože potvrzovací SMS z banky přijde, odešle se jinam a smaže se.