Вирус нулевого дня у меня на телефоне

[Goha]

Здравствуйте , мне телефон злоумышленники установили вирус  , вернее установили его через fast boot, этот вирус клонирует приложения и предоставляет удаленный доступ ко всем файлам а также управление телефоном , удалить его практически нереально , восстановление до заводских настроек не помогает , узнал о нем  от того что подслушал разговор того кто это сделал потом стали появляться клонированные приложения. Телефон стал греться , и включаться сам собой ни один антивирус его не видит , он вроде установлен в прошивку и является частью Гугла ,  . об этом свидетельствует серые значки на иконках  приложении у меня редми rmx 3834 установлен Касперский но он его не видит может кто-то заинтересуется ?

Edited October 12 by Goha
Не дописал

[KarDip]

Привет@Goha

Похоже, ваш телефон может быть заражен продвинутым типом вируса или эксплойта, который действительно трудно удалить обычными методами. На вашем устройстве могут быть следы модификации системы, что делает его невидимым для большинства антивирусных приложений. Вот несколько шагов и подходов, которые могут помочь:

1. Попробуйте перепрошить устройство

• Прошивка системы: Перепрошивка устройства с использованием официальной версии прошивки (ROM) от производителя может быть более эффективной, чем сброс до заводских настроек. Процесс прошивки стирает всё, включая зараженные системные файлы, если вирус не находится в загрузочной области.
• Прошивка через официальный софт: Для вашего устройства попробуйте найти официальную прошивку и инструменты, такие как Mi Flash Tool (для устройств Xiaomi) или специальные утилиты для Realme, которые могут помочь установить новую прошивку.

2. Обратитесь в сервисный центр

• Поскольку вирус может быть прописан в загрузчике или даже изменять системные файлы, лучше обратиться в авторизованный сервисный центр Xiaomi или Realme. Специалисты могут помочь, особенно если нужна перепрошивка на низком уровне, которая недоступна обычным пользователям.

3. Отправьте информацию о проблеме в Kaspersky

• Так как у вас установлен Касперский, можно связаться с их поддержкой или отправить отчет через приложение. Возможно, они смогут запросить более детальную информацию для анализа и помогут с диагностикой. Подобные случаи иногда могут помочь разработчикам улучшить распознавание новых угроз.

4. Используйте режим "Безопасный режим"

• Войдите в Безопасный режим (Safe Mode) вашего телефона. Это может временно остановить вредоносные процессы и позволит вам проверить список установленных приложений, и удалить любые подозрительные приложения, если такие имеются.

5. Другие антивирусные приложения

• Попробуйте временно установить другие антивирусные приложения, такие как Malwarebytes, Dr.Web или ESET. Хотя ни один антивирус не гарантирует обнаружение всех угроз, разные продукты могут использовать разные методы сканирования.

6. Анализ логов системы

• Можно использовать ADB и logcat (инструменты Android) для подключения телефона к компьютеру и просмотра системных логов в реальном времени. Это может помочь выявить подозрительные процессы, которые запускаются с операционной системой. В терминале введите adb logcat, чтобы посмотреть логи.

Что может свидетельствовать о системном заражении:

• Серые значки у иконок приложений могут говорить о проблемах в системе.
• Самопроизвольное включение и нагрев устройства тоже может быть признаком работы вредоносного ПО в фоне.

Заражение через Fastboot или модификация загрузчика действительно серьезна, так как такие угрозы трудно обнаружить и удалить без перепрошивки. Надеюсь, вам удастся вернуть контроль над вашим устройством, и если что-то поможет, дайте знать – возможно, это окажется полезным другим пользователям.

Спасибо.