Virus/troyano malicioso en mi teléfono, difícil de eliminar

Estos malwares se instalan como aplicaciones del sistema y no se pueden eliminar desinstalándolos como aplicaciones normales, ni siquiera reiniciando el sistema se deshará de ellos. La única solución es flashear todo el teléfono o eliminar manualmente las aplicaciones con ADB shell, pero es necesario tener privilegios de root. También es necesario conocer el nombre del paquete de la aplicación.

• Rootea tu dispositivo

• Instale los controladores USB para su dispositivo

• Instalar BusyBox (añade comandos extra que ayudan con malwares pegajosos que ni siquiera Root puede desinstalar, como los que tienen inmutable atributo...)

• Instalar ADB mínimo y Fastboot

• Activa la depuración USB (Ajustes > Acerca de > Pulsa 7 veces sobre el número de compilación > Vuelve a Ajustes > Opciones de desarrollador > Depuración USB).

• Conecte el dispositivo con el cable USB y luego abra ADB mínimo y Fastboot.

• Debería aparecer un terminal de Windows. escriba adb devices : Muestra algunos números de serie que significan que el teléfono ha sido detectado.

• Tipo su : Para obtener privilegios de root. Compruebe en la pantalla del teléfono para cualquier indicador.

• Ahora monta el sistema de archivos como lectura-escritura: mount -o remount /system rw

• Ahora ve a la carpeta de aplicaciones: cd /system/app a continuación, la lista de todas las aplicaciones instaladas: ls

• Ahora simplemente elimina cualquier aplicación sospechosa con rm malwareName.apk

Nota: Puedes encontrarte con malwares que se nieguen a ser desistalados. Aquí es donde BusyBox viene al rescate.

• Primero comprueba su atributo: lsattr

• Los que no puedan eliminarse deberán tener el inmutable por lo que ni siquiera Root puede eliminar dicho archivo.

• Borrar el inmutable atributo : chattr -i *.* o específicamente chattr -i malwareName.apk

• Ahora deberías poder eliminar ese malware.

Espero que esto te ayude.