Las aplicaciones móviles son a menudo la causa de la fuga de datos involuntaria. Las aplicaciones de «riesgo» representan un problema real para los usuarios de dispositivos móviles, que les otorgan permisos generales, pero no siempre verifican la seguridad. Por lo general, se trata de aplicaciones gratuitas que se encuentran en las tiendas de aplicaciones oficiales que funcionan según lo anunciado, pero también envían datos personales a un servidor remoto, donde los anunciantes o incluso los cibercriminales los explotan.
La fuga de datos también puede ocurrir a través de aplicaciones móviles hostiles firmadas por la empresa. Aquí, el malware móvil utiliza código de distribución nativo de los sistemas operativos móviles populares como iOS y Android para difundir datos valiosos a través de redes corporativas sin generar señales de alerta.