Onderzoekers hebben de TapTrap-aanval gedemonstreerd waarbij een malafide app door misbruik van schermanimaties gebruikers laat denken dat ze een game spelen, terwijl taps naar een verborgen systeem- of app-popup worden gestuurd. Dit kan ertoe leiden dat gebruikers zonder het te beseffen toegang geven tot camera, locatie, notificaties of zelfs de permissie om het toestel via Device Administrator op afstand te wissen. De aanval werkt zowel op apps als websites. Google Chrome en Mozilla Firefox hebben de onderliggende kwetsbaarheden inmiddels gepatcht (CVE-2025-3067 en CVE-2025-1939), maar Android zelf blijft nog kwetsbaar. Het advies is om tijdelijk systeemanimaties uit te schakelen om bescherming te bieden. iOS is niet kwetsbaar voor deze aanval.
