攻擊者通常會針對用戶的上網行為來傳播惡意軟件。盡管他們的攻擊目標往往是那些技術并不嫻熟或沒有太多防范意識的群體，但在絕大多數情況下都是因為我們自己的不當操作而感染惡意程序。在2016年的年度Human Factor報告中，安全公司Proofpoint根據多款平臺的惡意軟件傳播詳細羅列了一些發展趨勢。

Proofpoint威脅運營副總裁Kevin Epstein表示：“2015年攻擊者逐漸從技術漏洞轉向針對群體的社會工程學攻擊。攻擊者通過運用人類天生的好奇心和容易輕信這個弱點來部署攻擊已經變成了新的趨勢”。在過去一年中，攻擊者已經拋棄了過于復雜的科技漏洞，轉而通過電子郵件、社交媒體和受感染的移動應用來進行大范圍傳播活動。

Proofpoint表示在剛剛過去的1年中，不知情的用戶下載攜帶有數據竊取惡意程序的移動應用程序次數超過20億次。而更為糟糕的是， Proofpoint表示有超過1.2萬款應用程序儲存在授權的Android應用商城上，而在用戶概念中這些商城所提供的應用都是正常。