He instalado y ejecutado esta aplicación que es un virus o malware ahora ¿qué hacer?

Has sido víctima de una típica estafa de phishing. El problema en este punto puede o no ser grave, dependiendo del estado de la aplicación de SELinux en su dispositivo y de las vulnerabilidades conocidas no parcheadas en el software de la plataforma. Yo sugeriría empezar por buscar cualquier aplicación que se haya instalado recientemente.

He intentado Detective de aplicaciones 1 , Elixir 2 y Solid Explorer Classic y todos ellos pudieron ordenar las aplicaciones por tiempo de instalación y/o actualización.

Nota: Si la aplicación ofrece una ordenación, haz que lo haga en orden descendente. Cualquiera que sea la entrada de la aplicación que toques, se te mostrará cierta información. Una de estas informaciones es nombre del paquete de la aplicación. Anótalo y así como la etiqueta/nombre de la aplicación.

Ahora, con el fin de eliminar la aplicación, vaya al administrador de aplicaciones de su dispositivo. Eso sería sobre todo Ajustes aplicación Aplicaciones Todas las aplicaciones . Busca tu aplicación y desinstálala. Repite todo el ejercicio si has instalado más de un malware.

Nota: algunas aplicaciones de malware intentan ser inteligentes (curiosamente). A través del phishing hacen que el usuario las establezca como administrador del dispositivo, lo que las hace temporalmente inmunes a la detención forzada así como a la eliminación. En el gestor de aplicaciones de tu dispositivo, si encuentras tu malware con el botón de parada forzada y desinstalación en gris, entonces puedes estar tratando con un administrador del dispositivo. En ese caso, vaya a Ajustes aplicación Administradores de dispositivos de seguridad anule la selección de la entrada de su aplicación.

Si no puede encontrar la aplicación por su etiqueta/nombre en el administrador de aplicaciones, entonces configure adb en el PC y ejecutar este comando:

adb uninstall PKG  # PKG refers to package name of the app you intend to uninstall

Consejo: Todas las tres aplicaciones que probé, también ofrecían la eliminación de una aplicación seleccionada por el usuario; en cierto punto de la eliminación de la aplicación, es posible que necesite la ayuda de modo seguro .

Si la aplicación explotó una vulnerabilidad, entonces puede haberse convertido en una aplicación del sistema. En ese caso, no deberías preocuparte por eliminar el malware porque puede que no seas lo suficientemente hábil como para determinar dónde más puede haberse producido la infección. El enfoque más limpio es tener la ROM de stock flasheada en el dispositivo. Para ello, puede buscar ayuda técnica del proveedor o en este sitio o en los foros de la naturaleza. De todos modos, los detalles sobre el flasheo de una ROM están fuera del alcance de esta respuesta.

_{(Haga clic en una imagen para ampliarla; orden de las imágenes: App Detective, Elixir 2, Solid Explorer)}

Lecciones para el futuro:

• Cuando navegues en cualquier navegador, ignora cualquier advertencia -por muy convincente o aterradora que sea- que te pida que instales una aplicación o que compartas cualquier información personal identificable. Eso es sólo spam y siempre lo será.
• Mantenga Fuentes desconocidas configuración desactivada. No es una coincidencia que sea un ajuste de seguridad.

1 _{Cortesía de HasH_BrowN por la respuesta <a href="https://android.stackexchange.com/a/102166/96277">aquí </a>.}