Výzkumníci v oblasti kybernetické bezpečnosti pomohli odstranit z obchodu Google Play aplikaci falešné dvoufaktorové autentizace (2FA), která skrývala známý malware ke krádeži bankovních přihlašovacích údajů. Aplikaci s názvem 2FA Authenticator objevili bezpečnostní detektivové v bezpečnostní firmě Pradeo. Převlékla se za legitimní aplikaci 2FA a použila tento kryt k prosazení relativně nového, ale extrémně nebezpečného malwaru Vultur určeného ke krádeži bankovních přihlašovacích údajů.
Ve své zprávě vědci poznamenávají, že plně funkční autentizační aplikace 2FA byla odstraněna z Google Play 27. ledna poté, co zůstala dostupná v obchodě déle než dva týdny, kde zaznamenala více než 10 000 stažení. Podle výzkumníků vyvinuli aktéři hrozeb aplikaci pomocí originální autentizační aplikace Aegis s otevřeným zdrojovým kódem, než do ní vložili škodlivé funkce. Pradeo tvrdí, že propracovaný podvod falešné aplikace jí umožnil úspěšně se maskovat jako ověřovací nástroj a projít příležitostnou kontrolou uživatelů. Co však výzkumníky vyděsilo, byly propracované žádosti aplikace o povolení, včetně přístupu k fotoaparátu a biometrickým údajům, systémových výstrah, dotazování na balíčky a možnosti deaktivovat zámek klávesnice. Tato oprávnění jsou mnohem větší než oprávnění vyžadovaná původní aplikací Aegis a nebyla uvedena v profilu aplikace na Google Play. Uživatelé jsou také vystaveni riziku krádeže finančních dat a dalších následných útoků, i když stahovač aplikaci nepoužil. Zatímco falešná aplikace 2FA byla odstraněna z Obchodu Play, Pradeo varuje uživatele, kteří si aplikaci nainstalovali, aby ji okamžitě ručně odstranili.