Le plus simple est de mettre la main sur le compte administrateur de l'appareil, puis de commander une installation à distance.
Même si l'appareil est éteint, quand il sera allumé installera cette app.
Par exemple cela fonctionne avec le compte Google store. Bien sûr qui a le téléphone peut ensuite désinstaller l'app, ou la voir fonctionner sous "app running".
Il existe aussi des outils de gestion à distance préinstallés comme Google device manager, qui peuvent localiser, sonner et éteindre à distance un appareil possédé.
Un hack moins connu est l'attaque Men In The Middle. L'utilisateur se connecte à un réseau WiFi connu, ou gratuit, puis utilise le téléphone normalement. Ensuite, tout le trafic entre l'utilisateur et internet peut être intercepté par le routeur. Les e-mails ne sont pas chiffrés par défaut, de même que les images dans les applications de messagerie, de sorte que tout attaquant peut obtenir une bonne partie des informations sans avoir à décrypter quoi que ce soit. De même, se connecter à un réseau gratuit est une action par défaut ne nécessitant pas le consentement de l'utilisateur.
Le plus gros trou est toujours la personne qui l'utilise. Prêter le téléphone, le laisser déverrouillé sur le bureau en allant aux toilettes, installer des apps non nécessaires, ou ne pas se soucier du compte administrateur sont autant d'habitudes dangereuses.
Si l'attaquant a un accès physique à l'appareil, c'est considéré comme une violation critique de la sécurité, et si plus tard il est récupéré, l'appareil doit être considéré comme non fiable.
Etre paranoïaque n'aide pas non plus's, il peut arriver d'être verrouillé par soi-même parce que l'on ne se souvient pas du mot de passe ou que l'on installe un antivirus qui ne sert à rien et qui est bien un spyware.