安全研究人员警告说，他们发现一款恶意的Android游戏，可以盗取Facebook 用户凭证，并通过朋友列表进行传播，下载量已经超过一百万次。ESET研究人员发现，一款名为牛郎冒险的游戏，在谷歌Play商店排名迅速上升，它可以盗窃用户Facebook凭证，并利用用户的好友列表继续传播，该游戏在游戏过程当中弹出一个虚假的Facebook登录屏幕，如果用户信以为真登录之后，他们的凭据通过HTTPS连接到远程服务器发送。

另一款游戏“跳跃国际象棋”，也同样感染了恶意代码，从毫无戒心的用户那里收集社交媒体凭据。有趣的是，游戏当中的恶意代码使用地理定位，如果遇到加拿大和美国的用户，它并不显示伪造的登录界面。目前，谷歌已经将这个2个包含恶意代码的游戏从Play商店中删除.