Ad esempio, se il mio telefono è compromesso, può eseguire il codice sul mio computer desktop semplicemente collegandolo in USB? O vice versa. Chiedo perché l'autenticazione a due fattori delle banche e dei servizi di solito dipende dall'invio di un messaggio di testo al telefono dell'utente. Se questo è un rischio, segui le domande: è un rischio teorico o pratico? Qual è il modo suggerito per spostare i dati tra dispositivi?
Modifica: per aggiungere un esempio concreto, supponiamo di avere un PC desktop Windows 10 e un telefono Android. Il mio pc è stato infettato da un trojan bancario che vuole trasferire denaro dalla mia banca. Per fare ciò, ha bisogno di accedere al mio telefono, perché la mia banca invia il codice di autenticazione a 2 fattori come messaggio di testo. Una volta collegato il telefono al computer (per trasferire foto o qualcosa del genere) il trojan ora infetta il telefono. La prossima volta che accedo alla mia banca, il trojan sul mio pc può effettuare un trasferimento dal mio conto in banca mentre mi mostra una pagina innocua. Quando il codice di autenticazione a 2 fattori viene inviato al mio telefono, il trojan nel mio telefono nasconde il messaggio da me e lo invia su Internet al trojan sul mio pc, per finalizzare il trasferimento.