Ļaundabīgās programmatūras veidotāji iemanījušies uzbrukt Android viedtālruņiem un nemanāmi pāradresēt saņemtos balss zvanus uz citu adresātu. Tādā veidā tiekot zagtas divu faktoru pieteikšanās balss paroles.
Symantec norāda, ka Android.Bankosy “Trojas zirgs” spēj noslēgt viedierīci un vienlaikus zagt lietotāja datus. Tiekot aktivizēta arī zvanu pāradresācijas, kas ļauj nozagt izrunātās paroles un upuris neuzzina, ka notikusi piekļuve viņa datiem. Tiek pieļauts, ka arī īsziņas varētu būt apdraudētas – tās tiks pārsūtītas tālāk un dzēstas no viedtālruņa.
Pēdējo gadu laikā daudzi lielākie tiešsaistes servisi uzsākuši izmantot divu faktoru pieteikšanos, lai uzlabotu drošību. Parasti pirmā parole ir lietotāja izdomāta, bet otro paroli lietotājs saņem SMS veidā vai tā tiek nosaukta balss zvana laikā. Iepriekš tika ziņots, ka Yahoo vispār varētu atteikties no daudzkārt lietojamu paroļu izmantošanas, dodot priekšroku tikai vienai vienu reizi lietojamai parolei, kas tiek nosūtīta uz viedtālruni.