កម្មវិធីមួយដែលមានឈ្មោះថា 2FA Authenticator ថ្មីៗនេះបានបង្ហាញខ្លួននៅលើ Google Play Store ដោយសន្យាថា "ការផ្ទៀងផ្ទាត់សុវត្ថិភាពសម្រាប់សេវាកម្មអនឡាញរបស់អ្នក" ខណៈពេលដែលមានលក្ខណៈពិសេសមួយចំនួនដែលត្រូវបានគេនិយាយថាបាត់ពីកម្មវិធីផ្ទៀងផ្ទាត់ដែលមានស្រាប់ ដូចជាការអ៊ិនគ្រីប ឬបម្រុងទុកត្រឹមត្រូវ។ បញ្ហាគឺថាវាមាន trojan ធនាគារដ៏គ្រោះថ្នាក់។ Pradeo ដែលជាក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញរឿងនេះ។
កម្មវិធីនេះក៏បានព្យាយាមបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ថាវាអាចនាំចូលពិធីការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃកម្មវិធីផ្ទៀងផ្ទាត់ពីរកត្តាផ្សេងទៀតដូចជា Authy, Google Authenticator, Microsoft Authenticator និង Steam ហើយបង្ហោះពួកវានៅកន្លែងតែមួយ។ វាក៏បានផ្តល់នូវការគាំទ្រសម្រាប់ HOTP (ពាក្យសម្ងាត់ម្តងដែលមានមូលដ្ឋានលើហាស) និង TOTP (ពាក្យសម្ងាត់ដែលមានមូលដ្ឋានលើពេលវេលាមួយដង) ផងដែរ។
ទោះយ៉ាងណាក៏ដោយ តាមពិត 2FA Authenticator មិនមានបំណងការពារទិន្នន័យអ្នកប្រើប្រាស់ទេ ប៉ុន្តែជាជាងលួចវា។ យោងតាមអ្នកជំនាញរបស់ Pradeo កម្មវិធីនេះមានមុខងារហៅថា dropper សម្រាប់ malware ដែលត្រូវបានរចនាឡើងដើម្បីលួចទិន្នន័យហិរញ្ញវត្ថុ។ វាមានកូដប្រភពបើកចំហនៃកម្មវិធី Aegis Authenticator ដែលឆ្លងមេរោគ។
បន្ទាប់ពីកម្មវិធីទទួលបានការអនុញ្ញាតដែលត្រូវការពីអ្នកប្រើប្រាស់ វានឹងដំឡើងមេរោគ Vultur malware នៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់ ដែលអាចប្រើការថតអេក្រង់ និងការកត់ត្រាអន្តរកម្មក្តារចុច ដើម្បីស្វែងរកពាក្យសម្ងាត់ធនាគារចល័ត និងការចូលសេវាកម្មហិរញ្ញវត្ថុ (រួមទាំងវេទិកាផ្ទុករូបិយប័ណ្ណគ្រីបតូ)។
កម្មវិធីនេះត្រូវបានលុបចេញពី Google Store រួចហើយ។ ទោះយ៉ាងណាក៏ដោយក្នុងរយៈពេល 15 ថ្ងៃវាអាចរកបាននៅទីនោះវាបានកត់ត្រាការទាញយកជាង 10 ។ ប្រសិនបើអ្នកជាមនុស្សម្នាក់ក្នុងចំណោមអ្នកដែលមានវានៅលើទូរសព្ទរបស់អ្នក សូមលុបវាភ្លាមៗ ហើយប្តូរពាក្យសម្ងាត់សំខាន់ៗទាំងអស់ដើម្បីឱ្យមានសុវត្ថិភាព។