攻击者通常会针对用户的上网行为来传播恶意软件。尽管他们的攻击目标往往是那些技术并不娴熟或没有太多防范意识的群体，但在绝大多数情况下都是因为我们自己的不当操作而感染恶意程序。在2016年的年度Human Factor报告中，安全公司Proofpoint根据多款平台的恶意软件传播详细罗列了一些发展趋势。

Proofpoint威胁运营副总裁Kevin Epstein表示：“2015年攻击者逐渐从技术漏洞转向针对群体的社会工程学攻击。攻击者通过运用人类天生的好奇心和容易轻信这个弱点来部署攻击已经变成了新的趋势”。在过去一年中，攻击者已经抛弃了过于复杂的科技漏洞，转而通过电子邮件、社交媒体和受感染的移动应用来进行大范围传播活动。

Proofpoint表示在刚刚过去的1年中，不知情的用户下载携带有数据窃取恶意程序的移动应用程序次数超过20亿次。而更为糟糕的是， Proofpoint表示有超过1.2万款应用程序储存在授权的Android应用商城上，而在用户概念中这些商城所提供的应用都是正常。