Μια ψεύτικη εφαρμογή ταυτοποίησης δύο παραγόντων που έχει κατέβει περίπου 10.000 φορές από το Google Play εγκατέστησε κρυφά ένα γνωστό trojan τραπεζικής απάτης που έψαχνε τα μολυσμένα τηλέφωνα για οικονομικά δεδομένα και άλλες προσωπικές πληροφορίες, όπως δήλωσε η εταιρεία ασφαλείας Pradeo.
Ο λόγος για το 2FA Authenticator το οποίο ανέβηκε στο Google Play πριν από δύο εβδομάδες, εμφανιζόμενο ως εναλλακτική λύση σε νόμιμες εφαρμογές 2FA από την Google, την Twilio και άλλες αξιόπιστες εταιρείες. Στο παρασκήνιο η εφαρμογή συνέλλεγε τη λίστα των εφαρμογών που βρίσκονταν εγκατεστημένες στις συσκευές, απενεργοποιούσε τη lockscreen του Android και σε ανακατεύθυνε να κατεβάσεις δήθεν ενημερώσεις, ενώ λειτουργούσε και πάνω από άλλες εφαρμογές για να μπερδέψει τους χρήστες.
Η ίδια επιβλαβής εφαρμογή βρίσκεται ανεβασμένη σε τρίτα app stores ακόμη και αυτή τη στιγμή που συντάσσουμε το εν λόγω άρθρο, στο APK Pure, στο apkplz.net και στο apkdata
