В список попали 350 легитимных приложений, распространяемые официально через Google Play и Amazon. Список подготовлен координационным центром реагирования на киберугрозы совместно с Институтом программирования Университета Карнеги Меллоун. Основные угрозы: отсутствие надлежащей проверки цифровых сертификатов SSL при использовании HTTPS, позволяющие проводит атаки Man in the middle.