FaceStealer androidos jelszólopó
A Google Play Áruházon keresztül több mint 100 000 alkalommal telepítették a Craftsart Cartoon Photo Tools nevű – rosszindulatú kódokat tartalmazó – Android-alkalmazást, amely ellopja a Facebook hitelesítő adatait, és az alkalmazás továbbra is letölthető. A rajzfilmkészítő alkalmazás lehetővé teszi, hogy képet töltsenek fel és alakítsanak át képregényszerű grafikává.
A Pradeo mobilbiztonsági cég azonosította az alkalmazásban megtalálható a FaceStealer nevű trójait, amely egy Facebook bejelentkezési képernyőt jelenít meg, és használ ki az alkalmazás megkezdése előtt.
Ezeknek az alkalmazásoknak a szerzője és forgalmazója automatizálta az újracsomagolási folyamatot, és egy kis rosszindulatú kódot fecskendezett be az egyébként legitim alkalmazásba. Ez segít az alkalmazásoknak átjutni a Play Áruház ellenőrzési eljárásán. Amint a felhasználó megnyitja, nem kap semmilyen tényleges funkciót, hacsak be nem jelentkezik Facebook-fiókjába.