Tuto hrozbu si uživatel stáhne nevědomky jako součást nelegitimní aplikace například z nějakého fóra nebo podvodného webu. Instalací se nainstaluje malware, ale jinou funkci aplikace zpravidla nemá.
Taková ta klasika: koupíte si aliexpress-grade IoT zařízení, k jeho obsluze potřebujete z dvou třetin přeloženou Android 4-era aplikaci, kterou si stáhnete rychlostí 3 KB/s někde zpoza čínského firewallu. Přes http odkaz někde z weiba :-)