Tới thời điểm hiện tại thì em không rõ có loại nào có thể by pass được cơ chế bảo mật của sandbox như con Pegasus nó từng làm được chưa, nhưng cụ cứ yên tâm là kiếm được code base của con này về và nâng cấp được thì còn khó hơn viết mới, thậm chí cả giao dich bằng BTC qua dark web để mua nó cũng không phải là chuyện dễ. Việc app có thể by pass được cơ chế bảo vệ sandbox hiện tại nhằm thực hiện một chuỗi các động tác như cụ nói thì em chưa thấy ai demo, ngay trong các hội nghị bảo mật của các kỳ vừa quaCó lẽ các cụ có hiểu biết về tin học nên tập trung vào 1 vấn đề mấu chốt ở đây hộ em:
Đó là thực sự có app mà bọn lừa đảo đang thực hiện hiện nay, cài vào máy điện thoại của mình và chúng có thể tự thao tác chuyển tiền từ xa ngay lập tức được không, không cần chủ điện thoại (nạn nhân) phải làm gì (thao tác trên app, gõ mật khẩu, nhận OTP, v...v... )
Còn dạng lừa cài app để lấy mật khẩu và dẫn dụ nạn nhân cung cấp OTP chuyển tiền thì em hiểu rồi và thấy là đúng có như vậy...
Chỉnh sửa cuối: