Πανικός έχει σημάνει στο Google Play καθώς κακόβουλη εφαρμογή εμφανίζεται ως κανονική, αλλά κλέβει τα τραπεζικά στοιχεία αυτών που την χρησιμοποιούν.
Η εφαρμογή είναι 2FA Authenticator. Μέχρι στιγμής υπολογίζεται πως την έχουν κατεβάσει περίπου από 10.000 χρήστες, σύμφωνα με το securityboulevard.com.
Οι Google ενημερωθεί και η εφαρμογή δεν είναι πλέον διαθέσιμη, όμως υπολογίζεται πως πολλοί χρήστες έπεσαν θύματα της εφαρμογής αυτής με αποτέλεσμα να χάσουν κρίσιμες προσωπικές πληροφορίες.
Η εφαρμογή 2FA Authenticator πέρασε «απαρατήρητη» στο Google Play, γιατί αντέγραψε τον ανοιχτό κώδικα της δωρεάν εφαρμογής Aegis Authenticator. Με τις κατάλληλες προσθήκες κώδικα το τελικό πρόγραμμα θύμιζε την αρχική εφαρμογή, χωρίς να αυτό να γίνει έγκαιρα αντιληπτό.
Σύμφωνα με το zdnet.com, η 2FA Authenticator ζητούσε στην εγκατάσταση «κρίσιμα δικαιώματα», επιτρέποντάς στη συνέχεια να εκτελεί ορισμένες εργασίες, όπως απενεργοποίηση κλειδώματος και ασφάλειας κωδικού πρόσβασης.
Τότε γίνονταν λήψη ενός Remote Access Trojan, που ονομάζεται Vultur.
Το Vultur λοιπόν, κατέγραφε κινήσεις στην οθόνη και στοιχεία που εισάγονται σε τραπεζικές εφαρμογές.
Μετά όλα ήτα ποιο εύκολα για τους δημιουργούς να αδειάζουν τραπεζικούς λογαριασμούς.