Περισσότεροι από 10.000 χρήστες μέχρι στιγμής, έχουν κατεβάσει μια κακόβουλη, «κρυμμένη», εφαρμογή για Android που υποκλέπτει τραπεζικά στοιχεία σε δύο βήματα. Πρόκειται για την εφαρμογή 2FA Authenticator που υπάρχει στο Google Play και που χρησιμοποιείται κυρίως από χάκερς για να υποκλέπτουν τραπεζικά στοιχεία από λογαριασμούς.
Την εφαρμογή «ξεσκεπάζει» το blog Pradeo.com. Προσδιορίζουν την εφαρμογή ως trojan-dropper, το οποίο εγκαθιστά αυτόματα ένα κακόβουλο λογισμικό που ονομάζεται Vultur.
Συνίσταται στους χρήστες της εφαρμογής να τη διαγράψουν αμέσως, ενώ έχει ενημερωθεί και η ομάδα του Google Play.
Πρόκειται για μια καλά κρυμμένη κακόβουλη εφαρμογή, η οποία είναι σχεδιασμένη έτσι ώστε να φαίνεται νόμιμη και να παρέχει πραγματικές υπηρεσίες. «Μεταμφιέζεται» με επιτυχία ως εργαλείο ελέγχου ταυτότητας που διασφαλίζει ότι διατηρεί χαμηλό προφίλ.