Jak sama nazwa wskazuje, program miał służyć do obsługi uwierzytelniania dwuetapowego w smartfonie, ale jak pokazała praktyka - twórcom chodziło głównie o infekowanie telefonów zaszytym w programie trojanem Vultur.

Trojan Vultur to szkodliwe oprogramowanie zdolne między innymi do przechwytywania danych z aplikacji bankowych, co może prowadzić do utraty pieniędzy z konta.

Aplikacja 2FA Authenticator została pobrana ze sklepu Google Play ponad 10 tysięcy razy, zanim usunięto ją z przyczyn bezpieczeństwa.