Risale a dicembre, ma è stato reso noto solo di recente un grave episodio di phishing verificatosi nell’Android App Store. Un innocuo widget di nome "Rogue", che in apparenza permetteva di controllare informazioni relative al proprio conto corrente bancario, rubava in realtà le credenziali di accesso digitate dagli utenti e le inviava ad un server remoto al momento sconosciuto.

L'applicazione, apparentemente del tutto legittima, risultava prodotta dalla First Tech Credit Union. La banca ha prontamente smentito la realizzazione di tale prodotto, tuttavia i danni causati dal triste episodio non sono attualmente quantificabili.
Il vero autore del widget, Droid09, è stato prontamente bannato dalla community e agli utenti è stato consigliato di rimuovere qualsiasi applicazione da lui creata ed eventualmente installata.

L'Android Market, lanciato nell'ottobre 2008, ospita migliaia di applicazioni mobili e come per i pc, anche per gli smartphone vanno seguite le principali regole di buon senso: controllare attentamente cosa si sta installando sul proprio dispositivo e diffidare dai software che propongono di accedere al proprio home banking o che richiedono l'inserimenti di dati personali.