Huijaussovellukset leviävät toisinaan ovelillakin tavoilla. Nyt Android-käyttäjiä on varoitettu tunnistautumissovellukseksi naamioidusta ohjelmasta, joka voi varastaa käyttäjän yksityisiä tietoja.
Haittaohjelma Vultur levisi 2fA Authenticator -sovelluksessa. Sovelluksen piti päinvastoin parantaa käyttäjien tietoturvaa helpottamalla kaksivaiheista tunnistautumista. Sovellus oli ladattavissa Google Play -latauspalvelussa, kunnes se poistettiin 27. tammikuuta.
Piilotetun haittaohjelman löysi tietoturvayhtiö Pradeo. Vultur kykenee varastamaan älylaitteella käytettyjä käyttäjätunnuksia ja salasanoja ja lähettämään ne eteenpäin verkkorikollisille. Uhkana on esimerkiksi pankkitilin rahojen päätyminen vääriin käsiin.
Tom’s Guide -sivuston mukaan se ehdittiin asentamaan ainakin 10 000 Android-laitteeseen. Käyttäjiä on kehotettu poistamaan 2FA Authenticator -sovellus laitteesta välittömästi.