Utilizzo Android 7.0 in un telefono primo Samsung Galaxy J7. Oggi, mentre stavo usando il telefono, improvvisamente ho trovato una cartella chiamata obj in Archiviazione interna / Android, che non era mai stata lì prima. Aveva il timestamp di pochi minuti fa. La cartella contiene più file, il percorso è questo: memoria interna / Android / obj / .um / sysid.dat
C'era un duplicato simile con lo stesso timestamp nella seguente directory: memoria interna / Android / data / .um / sysid.dat
Ho fatto una ricerca su google e sono state visualizzate una pagina Web Dr. e una pagina di analisi ibrida, entrambe contrassegnate da una directory simile a un'app spia di SMS. I file erano uguali, ma la directory era un po 'diversa, dato che si trovavano sulla scheda SD delle pagine, mentre nel mio telefono si trovavano nella memoria interna e nessun file simile sulla scheda sd. Questo è il link - link
Non so come siano entrati questi file, perché non ho installato nessuna nuova app come per sempre, e inoltre sono molto cauto durante la navigazione, e quando questi file sono stati creati, stavo navigando in siti Web perfettamente sicuri . Ad ogni modo, dal momento che la pagina Web del Dr. riportava il campione di spyware e diceva che era in grado di contrassegnare il file, pensavo che l'antivirus potesse almeno rilevare il malware, se non lo avesse rimosso (nel caso fosse stato rootato nel sistema), e quindi ha scaricato l'app Dr. Web Light dal playstore e ha eseguito due scansioni complete e veloci con esso, due volte. Non ho rilevato nulla, nonostante le directory dei file fossero esplicitamente elencate sul loro sito web per analizzare lo spyware. Vorrei capire se non lo ha rimosso, ma dal momento che ha già analizzato questo esempio di malware, mi aspetterei che almeno segnali il file.
Inoltre ha eseguito scansioni complete con Norton, Kaspersky, Sophos, Zelmana e F-secure (tutte le versioni gratuite tranne Norton e Zelamana che hanno dato versioni di prova Premium), nessuno di loro ha rilevato nulla.
A parte le pagine di Dr. Web e Hybrid Analysis, non ci sono più informazioni su questo su Internet, eccetto un solitario thread di reddit che rimanda alle stesse pagine di cui sopra.
Qualcuno può guidarmi nella giusta direzione qui? Qualcuno capisce di questo particolare incidente? Cosa dovrei fare? Reset di fabbrica? Il firmware lampeggia? Probabilmente mi ci vorrà un paio di giorni perché devo eseguire il backup dei documenti personali, fino ad allora, dovrei astenermi dall'usare il telefono? Disattiva la connessione dati? O spegnere del tutto il telefono? Non effettuare chiamate o inviare sms? Ho solo questo telefono, ho firmato ogni cosa e ricevo e faccio chiamate e messaggi ogni giorno.
Sono stato accecato da questo, quindi devo prima eseguire il backup dei miei file personali e delle chat su una USB, che, di nuovo, sono preoccupato, potrebbe essere infettato dall'essere collegato al telefono e successivamente mentre ripristino i backup su il telefono pulito, causa la reinfezione.
Qualche suggerimento su come posso eseguire il backup in modo sicuro e cosa dovrei fare a questo punto per limitare ulteriori danni finché non pulisco il telefono?
Per favore aiutatemi, davvero preoccupato e ancora usando il telefono in quanto non ho accesso ad altro. Alcune informazioni dettagliate saranno molto apprezzate.