マカフィーは3月28日、GoogleやFacebook、TwitterのアカウントIDの収集を行なう不審なアプリをGoogle Playで確認したとしてセキュリティブログで注意を呼びかけている。
このアプリは、YouTube上のいくつかのセクシー系動画にリンクを貼っており、ただの動画閲覧アプリとしてふるまっている。しかし、アプリ起動時に、端末に登録されている各種アカウントIDや端末に設定されている国・言語といった情報が無断でアプリ開発者の外部サーバーへ送信されるという。
本来これらの情報はアプリの動作に無関係であるため、マカフィーでは「不正な情報収集が目的」と分析している。
アプリのインストール時に「端末上のアカウントを検索」という権限を許可すると、Androidの標準APIを利用して端末に登録済みの様々なアカウント情報を取得することができる。この権限を取得するアプリを発見した場合には「信頼できる開発会社か確認するように」とマカフィーは忠告。
ただ、パスワードを盗まれるわけではないため、ただちにアカウントへの不正アクセスが行なわれることはない。しかし、サービスによってはアカウントIDがメールアドレスや電話番号であるため「スパムやフィッシングなどに悪用される可能性はある」(マカフィー)としている。