Google видалила з Play Store ряд застосунків, які крали облікові дані Facebook. Компанія Google видалила одразу 9 застосунків з магазину Play Store після того, як аналітики Dr.Web виявили, що вони були троянами, які крадуть облікові дані Facebook. Це були досить популярні застосунки, загальна кількість їх завантажень перевищило 5,8 млн. Наприклад, це були застосунки Horoscope Dail, Inwell Fitness та Rubbish Cleaner, кожне з яких налічувало понад 100 тисяч завантажень.
Ці додатки були функціональними. Для доступу до додаткових функцій чи відключення реклами користувача пропонувалось авторизуватися у Facebook. Застосунки обдурювали користувачів, завантажуючи справжню сторінку авторизації фейсбук та окремий JavaScript, який виконував перехоплення троянськими застосунками, а вони пересилали інформацію на контрольний сервер. Додатково застосунки крали кукі поточних сесій авторизації, які також відправлялись на сервер зловмисників.
Відмічається, що ціль атак – були дані Facebook, але творці застосунків могли легко направити користувачів до інших інтернет-сервісів. У даних застосунках використовувалось 5 варіантів шкідливого ПЗ, але у всіх випадках застосовувався один й той же код JavaScript та однакові формати файлів конфігурації для зчитування інформації. Google заблокувала облікові записи розробників, які причетні до розповсюдження даних застосунків.