@rf вопрос людям, разбирающимся в компьютерных вирусах.
Маман словила малварь на android.
- Через б-гомерзкий телеграм от знакомой пришёл файл «Фотофайл (13шт).apk» с подписью «ты ли на втором фото?».
- apk'шник был успешно установлен, фотки не открылись 
- tl;dr какие-либо действия начали предприниматься через минут ~40 (классический диалог: не открывается :( — меня взломали! (sms) — какой ужас :blobcatfearful:)
- имя пакета — `ru.cvv.core`, куча разрешений на sms и звонки
- установленный пакет был найден через https://f-droid.org/packages/io.github.muntashirakon.AppManager/ и удалён
- телефон пока что лежит в режиме полёта
Вопросы:
- как (попытаться) убедиться, что в системе не осталось что-то от зловреда?
- что можно сделать с лежащим на диске apk'шником, чтобы (попытаться) понять, как он действует/что пытается сделать?
- стоит ли мне его сюда выложить с подписью «ЗЛОВРЕД, НЕ ЗАПУСКАТЬ»?
@mintbug есть декомпиляторы джавовые и ghidra для того же самого. Но это уметь надо. Если зловред серьезный, даже заводской сброс не поможет. Так что сначала вирустотал, потом если очень надо реверс с гидрой и аналогами. Но я бы данные достал и сменил телефон. Если все онлайн с данными, то просто бы сменил.
Roman, ghidra для нативного кода, jadx для dex. Именно jadx потому что он декомпилирует конкретно андроидный байт-код напрямую, без преобразования в обычный JVMный. По моему личному опыту часто получается лучше.
Если зловред серьезный, даже заводской сброс не поможет.
А это как? Сброс сносит полностью раздел /data. Из того, что остаётся — только какой-то айдишник аккаунта где-то за его пределами, в качестве защиты от кражи телефона, и то, только если делать сброс конкретно через рекавери.
