براساس گزارش بی بی سی، محققان توانسته‌اند با استفاده از بدافزارهای مبدل به تعدادی از اپلیکیشن‌ها از جمله اپلیکیشن جی‌میل نفوذ کنند. به گفته آنها نفوذ به جی‌میل نسبت به دیگر اپلیکیشن‌های محبوب گوشی‌های هوشمند ساده‌ترین بوده‌است.
به گزارش پارس به نقل از همشهری ، این پروژه هک روی یک گوشی اندرویدی انجام گرفته اما محققان بر این باورند می‌توان آن را روی دیگر سیستم عامل‌ها نیز اجرا کرد. گوگل از این طرح مطالعاتی استقبال کرده‌است و آن را راهکاری برای افزایش قدرت و ایمنی اندروید نامیده‌است. نتیجه این تحقیق توسط محققان دانشگاه‌های میشیگان و کالیفرنیا در کنفرانس امنیت سایبری در سن‌دیه‌گو ارائه شده‌است.

دیگر اپلیکیشن‌های هک شده آمازون، هتلز، WebMD و Chase Bank بوده‌اند. به گفته محققان دشوارترین اپلیکیشن برای هک کردن اپلیکیشن آمازون بوده‌است و میزان موفیقت در نفوذ به آن ۴۸ درصد بوده‌است.

این پروژه شامل دسترسی به حافظه اسمارت‌فون کاربر با استفاده از بد‌افزارهای مبدل که خود را اپلیکیشن‌هایی بی‌ضرر نشان می‌دهند بوده‌است. حافظه مشترک توسط تمامی اپلیکیشن‌ها مورد استفاده قرار می‌گیرد، و باتحلیل کاربری آن محققان می‌توانستند زمان ورود کاربر به اپلیکیشن را محاسبه کرده و فرصت مناسب برای سرقت اطلاعاتی مانند رمز عبور آنها را فراهم آورند.

در آزمونی دیگر محققان از قابلیت اپلیکیشن Chase Bank که به کاربران امکان می‌دهد برای پرداخت، از چک‌ها با کمک دوربین گوشی خود عکس گیرند استفاده کرده و اطلاعاتی مانند جزئیات بانک و امضای کاربر را به سرقت بردند.