Phishing to taktyka socjotechniczna, która działa niezależnie od platformy. Kampanie phishingowe, zwykle wdrażane za pośrednictwem spamu, wykorzystują mnóstwo przekonujących wiadomości, aby nakłonić użytkownika do ujawnienia nazwy użytkownika, hasła lub informacji o karcie kredytowej. Taktyka została wymodelowana tak, aby używać SMS-ów jako medium przenoszącego, otrzymując nazwę Smishing (SMS + phishing). Ataki te zwykle wymagają albo zadzwonienia pod konkretny numer, uzyskania dostępu do złośliwego adresu URL, albo udzielenia odpowiedzi, podając swoje dane osobowe lub finansowe, aby zdobyć nagrodę. Niektórzy stosują taktykę zastraszania, żeby nakłonić użytkowników do przekonania o naruszeniu ich danych osobowych, nakłaniając do podjęcia natychmiastowych kroków w celu złagodzenia szkód.
Smishing lub SMS-y phishingowe są o wiele bardziej rozpowszechnione, niż się ludziom wydaje. Jednak złośliwe linki rozprzestrzeniają się na wiele innych sposobów. Często spotykamy się ze stronami internetowymi, które proszą o możliwość przesłania nam powiadomień i ten system można łatwo nadużyć. Użytkownicy mogą otrzymywać złośliwe linki za pośrednictwem systemu powiadomień i mogą być skłonni je otworzyć, ponieważ wydają się pochodzić z samego Androida. Kampanie malware wykorzystujące wiadomości SMS do rozpowszechniania niebezpiecznej zawartości są również dość powszechne.