인텔시큐리티가 2014년 4분기 맥아피 연구소 위협보고서를 발표했다. 보고서에서 모바일 앱의 취약점, 위협적인 앵글러 익스플로잇 킷(Angler exploit kit), 그리고 잠재적 유해 프로그램(PUPs)의 증가 등이 주요한 위협 동향으로 나타났다.

몇달전 유명한 휴대폰 앱 공급자들은 사용자들을 SSL/TLS 취약성에 노출시킨다는 통보를 받았음에도 불구하고 아직까지 안전하지 않은 상태로 남아있다고 맥아피 연구소는 전했다.

인기 있는 모바일 앱의 암호화 취약점은 사용자가 모바일 앱과 연결돼 있는 웹사이트에 로그인 할 때 사이버 범죄자들이 중간자(man-in-the-middle) 공격을 실행하도록 허용한다.

이러한 앱 개발자들의 허술한 프로그래밍은 사용자들을 BERserk과 Heartbleed와 같은 다양한 SSL/TLS 취약점에 노출시킨다.

결과적으로 ID, 패스워드를 포함한 모바일 앱과 그들의 웹사이트 사이의 모든 커뮤니케이션은 사이버 범죄자들에게 노출될 가능성이 있다는 것이다.

맥아피 연구소는 모바일 멀웨어 소스코드의 상업적인 효용과 더불어 모바일 악성코드 생성 키트가 조만간 다크웹(dark web)에 제공될 것이라고 예측했다. 이 노출은 정보 유출을 시도하기 위한 하나의 방법이 되며 인터넷에서의 신뢰성 위기로 이어질 수 있다.