"When the [Authenticator] app is running, the Trojan can get the content of the interface and can send it to the [command-and-control] server," they added.
Praktički, dovoljno je odspojiti mobitel sa neta u trenutku upisivanja 2fa, te ga spojiti na net kad se kodovi refreshaju i ugasi auth app (obavezno ugasiti app i pričekati jedan ciklus redreshanja kodova koji je nekih...30-60 sec ili tako neto). Ako vam je mogitel i zaraen, poslat će napadačima stare kodove koji vie ne vrijede.