◽ پس از آنکه گوگل استفاده از دسترسی خواندن SMS و لاگ تماس‌ها را در مارچ ۲۰۱۹ در برنامه‌های اندرویدی محدود کرد، راه برای بسیاری از نرم‌‌افزار‌های جعلی که اطلاعات ورود را سرقت کرده و برای دور زدن مکانیسم 2FA (احراز هویت دو عاملی)، از دسترسی خواندن SMS استفاده می‌کردند، بسته شد

اما به تازگی تکنیک جدیدی در این برنامه‌ها دیده شده است. به گزارش آزمایشگاه ESET این نرم‌افزار‌ها از دسترسی خواندن اعلان‌های سیستم برای دور زدن مکانیسم 2FA استفاده می‌کنند به این صورت که پس از نمایش یک صفحه جعلی و ترغیب کاربر به وارد کردن اطلاعات، آن‌ها را برای حمله‌کننده ارسال می‌کنند و در نهایت پس از وارد کردن اطلاعات ورود، پیغام مربوط به 2FA (OTP) را از قسمت اعلان‌‌ها در تلفن همراه هدف خوانده و ارسال می‌کنند. لازم به ذکر است که این تکنیک برای 2FA های مبتنی بر ایمیل نیز مؤثر است.