Kártékony aktorok progresszív webes alkalmazásokat (PWA) kezdtek használni arra, hogy banki alkalmazásokat személyesítsenek meg és hitelesítő adatokat lopjanak el Android és iOS felhasználóktól.
Egy PWA egy olyan keresztplatformos alkalmazás, amely közvetlenül a böngészőből telepíthető, és olyan funkciókkal kínál natívhoz hasonló élményt, mint a push-értesítések, az eszköz hardveréhez való hozzáférés és a háttérben zajló adatszinkronizálás.
Azok a felhasználók, akik a Google Authenticator alkalmazást használják a kétlépcsős azonosításhoz, mostantól szinkronizálhatják a generált egy alkalomra szóló két tényezős hitelesítő kódokat a Google fiókjaikkal. Az egy alkalomra szóló Authenticator kódokat (OTP - One Time Password) korábban helyileg tárolták, egyetlen eszközön, így az eszköz elvesztése gyakran azt jelentette, hogy a 2FA-hoz használt szolgáltatásokhoz való bejelentkezési képesség is elveszik.
