Thông thường em hiểu là sau khi chiếm quyền truy cập, nó có khả năng ghi lại user name, password của cụ ấy khi cụ ấy truy cập vào ngân hàng Sau đó thì app của nó cũng sẽ gửi cái OTP về cho hacker khi nhận đc. Chứ bản thân nó ko ngồi từ xa truy cập vào máy của nạn nhân, cái app là con malware nó sẽ gửi đủ thông tin về cho hacker để nó ngồi ở nhà nó và và tự chuyển tiền trên máy của nó.
Trên chuyện ông thớt post là dùng iOS và cài app lởm qua testflight. Bị chiếm quyền sử dụng theo lời tự kể (what the hell ???)
Android thì không chắc chứ iOS thì no way, toàn nghe đồn thổi từ những thằng chẳng bao giờ làm app cho iOS chém gió, cái công đoạn khai báo tài nguyên của các services truy cập từ apple cloud và chờ review ( chờ chán chế, sửa chán chê và mong ngóng apple nó cho lên) nó còn lâu lắc lâu lơ, thâm chí mất cả tháng hay hơn để chúng nó ( Apple) inspect , nội cái cơ chế sandbox của Apple nó đã loại bỏ đi 99% rủi ro rồi, đến khi beta test còn phải cung cấp tài khoản test cho Apple tester nó review và soi rõ cả traffic qua lại giữa app và backend, Apple nó tự kiểm tra để bảo vệ người dùng, lừa được Apple trước cái đã, mà là lừa thế nào được? ( tạm bỏ qua những cái mà cộng đồng tình báo sử dụng để "tap in" vào máy nạn nhân)
Nội đăng ký cái app_id trên apple store mà trùng với các cơ quan chính phủ hay sử dụng logo hoặc các hình ảnh đã được sở hữu trí tuệ rồi thì apple nó reject ngay thậm chí cố tình làm mà nó đã email nhắc thì nó suspend luôn tài khoản developer, ngồi đó mà mong qua được cửa apple mà viết app đọc thông tin và chiếm quyền điều khiển ? Google giờ nó cũng đã siết chặt lại rồi từ android 12 trở đi, giống như Apple vậy. (nó mà gởi file apk để cài tay mà vẫn ngu khi cài thì chết ráng chịu)
Để cài testflight thì cũng phải tạo tài khoản trên developers.apple.com thì mới activate được cái testfligh, mà tạo cái tk này thì nó phải dùng cái cloud Id của thằng chủ máy, chẳng thằng hacker nào làm thay được, kế đến thằng làm app lừa đảo nó gởi link cho thì mới vào testflight cài được, nhiều công đoạn phải hoàn tất trước khi cài được cái app giải cầy lên con iphone, còn nói chuyện chiếm quyền điều khiển cái Iphone nữa chứ? không có một tý hiểu biết gì về cơ chế sandbox của thằng Apple mà cứ chém, nghe ngây ngô không chịu được, vậy mà cứ viết như thật và biết lướt qua những cái không thể nói trong cái post của mình, lời lẽ trình bày rất là hiểu về công nghệ chứ không phải nông dân chân đất mắt toét.
Chẳng biết ông thớt post lên ý là gì, biết cài testflight rồi thì chắc chắn không ngu đến nỗi không thấy được cái app_id fake của cái app, làm cái trang abc.xzy có mấy cái app_icon của bộ CA kia thì khó gì , 100% là chuyện bịa thôi.
Ông nào không tin thì cứ thử làm cái app nhỏ gồm in câu hello world in ra màn hinh mà dùng app_icon là logo của bộ công an thử đi xem Apple nó email "nhắc nhở" cái gì trước, cứ tưởng lên được appstore là dễ à, kể cả dùng testflight mà truy cập vào bộ nhớ tạm để chứa user/pass của app khác khi truy cập bộ nhớ dùng chung hay cái gì gì đó rồi encode gởi đi thì Apple nó cũng chặn không cho distrubute dạng beta test qua testflight- trừ việc gởi xác thực của cái app đang làm, còn phải email giải thích cho mấy thằng tester của Apple chán chê, còn dùng cơ chế xác thực liên kết của bên thứ 3 thì lúc đó nó trong suốt với thằng làm app rồi, dễ mà ăn được.
App rác trên cái Google play thì không chấp làm gì, thích dùng Android thì phải chấp nhận rủi ro thôi.
Các cụ giải tán đi
tuoitre.vn
cho em hỏi , là nếu chiếm được quyền điều khiển điện thoại như bài của thớt thì có thể ngồi từ xa mở app ngân hàng của chủ điện thoại lên, đặt lệnh chuyển tiền đi được không
