En app i Play Store kallad 2FA Authenticator utgav sig för att vara ett verktyg för tvåstegsverifiering, men var i själva verket en trojan som dolde malware riktat mot bankappar.

De illasinnade utvecklarna använde ett legitimt ramverk för 2FA med öppen källkod för att erbjuda tvåstegsverifiering. Bakom kulisserna samlades dock platsdata in och en lista över alla installerade appar.

Appen bad användare att inaktivera Androids säkerhetskontroller under förevändningen att ”uppdateringar” behövde installeras. Därefter släpptes en RAT (remote access trojan) kallad Vultur loss som riktade in sig på bankappar med målet att stjäla användares kontouppgifter.

Enligt Pradeo som upptäckte detta malware hann appen laddas hem minst 10 000 gånger innan Google raderade den i Play Store i mitten av januari.