Come molte volte è diventata una notizia mainstream, alcuni telefoni Android vengono spediti con malware preinstallati, perché vanno dalla fabbrica a una seconda parte che aggiunge il malware e poi negli Stati Uniti.
Qual è la strategia per esaminare e identificare il malware su questi telefoni?
Presumo che avrei bisogno di usare adb per estrarre un elenco di file completo, cercare adware noto come Adups, spyware, ecc., e quindi procedere alla scansione di tutti i file alla ricerca di pattern, ad esempio i file Yara.
Qualcuno può approfondire questa comprensione di base e correggere i fraintendimenti?