A Batman Begins című filmben Gordon biztos előadja Batman-t arról, hogy színházi személyisége valószínűleg ugyanolyan eszkalációhoz vezet a város rossz fiúitól. Bármennyire is képes Batman, magasabbra állítja a sávot a bűnözők nehezebb osztályának.

Hasonló eszkalálódás történik az Android rosszindulatú programokon: mivel a biztonsági kutatók és maga a Google Play Áruház egyre jobban követik és leállítják az Android rosszindulatú programokat, a rosszindulatú programokat létrehozó rosszindulatú kódolók viszont jobbak lesznek.

Példa erre: Vannak olyan rosszindulatú programokkal fertőzött alkalmazások, amelyek csak akkor telepítik a rosszindulatú programokat, amikor a szoftver az okostelefonról történő mozgást észlel ArsTechnica. Ennek oka az, hogy a legtöbb biztonsági kutatócsoport Android emulátorokat használ a rosszindulatú programok tesztelésére - azaz nem valódi okostelefonokra. Az emulátorok alapértelmezés szerint nem vannak kódolva a mozgás emulálásához, mert a legtöbb úgy gondolja, hogy erre nincs szükség. Mint ilyen, az Android rosszindulatú program észrevétlenül átcsúszik az emulációs rendszereken, de valódi okostelefonon telepítés nélkül kiadja.

Ezt a leleményes megoldást a Trend Micro a közelmúltban fedezte fel két alkalmazásban - a BatterySaverMobi és a Currency Converter alkalmazásban. Mindkét alkalmazás már nem található a Google Play Áruházban.

Szerencsére a BatterySaverMobi alkalmazás kevesebb mint 5000 letöltést töltött le, így a kár valószínűleg minimális.

Mivel a rosszindulatú kódolók egyre jobban elrejtik a rosszindulatú programokat a biztonsági észlelés ellen, fontosabb, mint valaha, hogy csak a megbízható Google Play Áruházból töltsön le alkalmazásokat. Ha kétségei vannak, próbálja meg megtalálni a legtöbb letöltést és / vagy áttekintést tartalmazó alkalmazást, mivel ezek valószínűleg biztonságosabbak lesznek, mint a kis számú felhasználóval rendelkező alkalmazások.