Google har bannlyst nio appar från Play Store efter det uppdagades att apparna kunde stjäla användares Facebook-lösenord. Apparna hade sammanlagt installerats över sex miljoner gånger.

Säkerhetsforskare på Dr Web upptäckte det lömska beteendet. Apparna maskerade sig genom att erbjuda funktionalitet för bland annat bildredigering, träning, horoskop, och diskrensning. Titlarna påstods även erbjuda en finess som blockerar annonser inuti appar.

Angriparna hävdade att annonsblockeringen bara fungerar ifall användare loggar in med sina Facebook-konton. Användare togs till en legitim sida för Facebook-inloggning, men ett skript kapade inloggningsuppgifterna och skickade dem till angriparnas server.

Appen som stod för merparten av alla installationer, 5,8 miljoner, hette PIP Photo.