Az internetes bűnözők arcátlansága nem ismer határokat, a mobilos biztonsággal foglalkozó Pradeo informatikai cég egy olyan bankszámlákat kifosztó androidos mobilappot leplezett le, amely kétfaktoros hitelesítőkódok generálását ígérte a felhasználóknak.
A szimplán 2FA Authenticator névre keresztelt rosszindulatú alkalmazás képes volt elvégezni a hirdetett dolgát, az alapját a nyílt forráskódú Aegis kódgeneráló adta. A telepítése után profilozta a leendő áldozatok mobileszközeit, majd megadott feltételek teljesülése esetén próbálta rávenni őket a szoftverfrissítésnek mondott Vultur banki trójai installációjának jóváhagyására. Sikeres rábeszélés esetén a támadók végül a Vulture segítségével kívántak hozzáférni az áldozatok netbankjaihoz.
A Google kínos lassúsággal reagált a helyzetre, a bejelentése után csak 15 nappal törölte a Play Áruház androidos kínálatából a kártevőt. Az áldozatok mobiljairól viszont nem tudta eltávolítani a telepített példányait, a fenti kép alapján az érintettek jó eséllyel felismerik a szoftvert, természetesen azonnal meg kell szabadulniuk tőle.