手機應用程式不斷推陳出新，透過手機可以支付、轉帳、買賣股票等等，由於駭客猖狂，只靠密碼不夠，很多帳戶會以兩步驟驗證（雙重驗證）來確保用戶帳戶安全，不過，資安公司Pradeo日前在Google Play應用程式商店中發現一款惡意應用程式，專以銀行App下手，入侵後恐將用戶帳戶內的存款偷走。

兩步驟驗證是為提升帳戶的安全性，除了經由密碼驗證，還會需要再設定另外一道認證關卡，一般多以SMS方式傳送給客戶或以特定App透過手機等隨身裝置來驗證，其中，廣泛被使用的兩步認證密碼App是出自Google的「Google Authenticator」。

外媒報導，資安公司Pradeo日前在安卓手機使用的Google Play上發現一個名為「2FA Authenticator」的App，功能與「Google Authenticator」十分相似，不過，這個App不僅可能讓認證資料外流，還藏有好幾個惡意程序，可能會在用戶手機上暗地安裝惡意軟體，來竊取用戶的帳戶資訊，其中，「Vultur」這個程序就專門以銀行下手，入侵後恐將銀行帳戶內的存款轉走。

「2FA Authenticator」應用程式已於1月27日被Google Play平台下架，根據《科技新報》報導，這個App已在Google商店被下載超過1萬次以上，Pradeo研究人員建議已下載的用戶應該要盡快移除。

報導也提醒，雖然這個App已經被下架，但並不表示手機是安全的，最快的查明方式是打開手機的「設定」，在最上方的「搜尋設定」中輸入「2FA Authenticator」，如果有找到這款App，直接「解除安裝」才是最安全的做法。

(本文由 中時新聞網 提供)