edición general

Un malware en Android consigue saltarse la autenticación de doble factor obteniendo los códigos SMS

#2 Si no le das permisos, no puede.
#12 oh, ya claro, pero para algo existe algo que se llama "ingeniería social" para obtenerlos..... De la misma forma que el malware a entrado en tu equipo (la mayor parte de las veces eres tú mismo el que le ha dejado entrar) ha obtenido el permiso.

Prácticamente todas las apps legales que instalas te solicitan X permisos para poder operar.... No tienen más que solicitar esos permisos en el momento que se cuele (estarás instalando alguna otra cosa en ese momento) y te pensarás que le estás dando los permisos a algo legal.

menéame