Ó keress már rá, hogy "fake apps in google play".
Ezt is biztos jól leellenőrizték:
https://mustsharenews.com/fake-google-play-app/
(hagyjuk már, hogy csak a mobil OS-ek által biztosított 2FA a jó, a többi mind szar...eleve egy nyílt szabványú 2FA nem lehetne OS függő).