El investigador Victor Chebyshev gran mayoría de las aplicaciones de Android se pueden descompilar -mediante un programa informático se puede traducir un código en un tipo de lenguaje que pueda interpretar una persona-, modificar su código, luego se vuelven a ensamblar o compilar, se firman con un nuevo certificado y se vuelven a cargar en una tienda de aplicaciones. Un atacante en un dispositivo rooteado puede infiltrarse en el proceso de la aplicación necesaria y obtener acceso a los datos de autenticación.