2FA ऑथेंटिकेटर नामक एक ऐप हाल ही में Google Play Store पर दिखाई दिया, जो "आपकी ऑनलाइन सेवाओं के लिए सुरक्षित प्रमाणीकरण" का वादा करता है, जबकि कुछ ऐसी सुविधाओं का दावा करता है जो मौजूदा प्रमाणक ऐप में गायब हैं, जैसे कि उचित एन्क्रिप्शन या बैकअप। समस्या यह थी कि इसमें एक खतरनाक बैंकिंग ट्रोजन था। साइबर सुरक्षा कंपनी Pradeo ने इसका पता लगाया।
ऐप ने उपयोगकर्ताओं को यह समझाने की भी कोशिश की कि वह अन्य दो-कारक प्रमाणीकरण ऐप, अर्थात् ऑथी, Google प्रमाणक, माइक्रोसॉफ्ट प्रमाणक और स्टीम के प्रमाणीकरण प्रोटोकॉल को आयात कर सकता है और उन्हें एक ही स्थान पर होस्ट कर सकता है। इसने HOTP (हैश-आधारित वन-टाइम पासवर्ड) और TOTP (टाइम-आधारित वन-टाइम पासवर्ड) एल्गोरिदम के लिए भी समर्थन की पेशकश की।
हालाँकि, वास्तव में, 2FA ऑथेंटिकेटर का उद्देश्य उपयोगकर्ता डेटा की सुरक्षा करना नहीं था, बल्कि उसे चुराना था। Pradeo के विशेषज्ञों के अनुसार, एप्लिकेशन वित्तीय डेटा चुराने के लिए डिज़ाइन किए गए मैलवेयर के लिए तथाकथित ड्रॉपर के रूप में कार्य करता है। इसमें मैलवेयर से संक्रमित एजिस ऑथेंटिकेटर एप्लिकेशन का ओपन सोर्स कोड शामिल था।
ऐप को उपयोगकर्ता से आवश्यक अनुमतियां प्राप्त होने के बाद, यह उपयोगकर्ता के डिवाइस पर वल्चर मैलवेयर इंस्टॉल करता है, जो मोबाइल बैंकिंग पासवर्ड और वित्तीय सेवा लॉगिन (क्रिप्टोकरेंसी स्टोरेज प्लेटफॉर्म सहित) की खोज के लिए स्क्रीन रिकॉर्डिंग और कीबोर्ड इंटरेक्शन रिकॉर्डिंग का उपयोग कर सकता है।
ऐप को पहले ही Google स्टोर से हटा दिया गया है। हालाँकि, 15 दिनों में यह वहां उपलब्ध था, इसने 10 से अधिक डाउनलोड दर्ज किए। यदि आप उनमें से एक हैं जिनके फोन में यह है, तो इसे तुरंत हटा दें और सुरक्षित रहने के लिए सभी महत्वपूर्ण पासवर्ड बदल लें।