Twee apps op Google Play, waaronder een redelijk populair spel met zo'n 500.000 tot 1.000.000 installaties, hebben geprobeerd om wachtwoorden van Facebookgebruikers te stelen. Of de apps hier ook in zijn geslaagd is echter onbekend. Dat melden anti-virusbedrijven ESET en Trustlook.

De apps, Cowboy Adventure en Jump Chess, waren van kwaadaardige functionaliteit voorzien. In tegenstelling tot andere Android-malware ging het hier om echt werkende spellen. Zodra de apps werden gestart verscheen er echter een malafide inlogvenster voor Facebook. Als gebruikers hier intrapten en de gegevens invulden werden die naar de aanvallers gestuurd. Na te zijn ingelicht verwijderde Google de apps van de online marktplaats.

Jump Chess, dat van dezelfde ontwikkelaar afkomstig was, bleek met 1.000 tot 5.000 installaties veel minder populair. Naast het verwijderen van de app waarschuwt Google nu ook als gebruikers de apps proberen te installeren. Hoewel de gelegenheid voor misbruik aanwezig was, is het onbekend of er slachtoffers zijn gemaakt. Veel gebruikers lieten negatieve reacties over Cowboy Adventure achter en waarschuwden dat de app inloggegevens probeerde te stelen.