Estoy ejecutando Android 7.0 en un teléfono Samsung Galaxy J7 prime. Hoy, mientras utilizaba el teléfono, de repente encontré una carpeta llamada obj en Almacenamiento interno / Android, que nunca había estado allí antes. Tenía la marca de tiempo de sólo unos minutos atrás. La carpeta tenía más archivos dentro, la ruta es esta: almacenamiento interno / Android / obj / .um / sysid.dat
Hubo un duplicado similar con la misma marca de tiempo en el siguiente directorio: almacenamiento interno / Android / data / .um / sysid.dat
Hice una búsqueda en Google, y apareció una página web del Dr., así como una página de análisis híbrido, ambas marcando un directorio similar como una aplicación espía de SMS. Los archivos eran los mismos, pero el directorio era un poco diferente, ya que estaban ubicados en la tarjeta sd en las páginas, mientras que en mi teléfono se encontraban en el almacenamiento interno y no hay tales archivos en la tarjeta sd. Aqui esta el link - enlace
No sé cómo entraron estos archivos, ya que no he instalado ninguna aplicación nueva desde hace tiempo, y también soy muy cauteloso al navegar, y cuando se crearon estos archivos, estaba navegando en sitios web perfectamente seguros. . De todos modos, ya que la página web del Dr. tenía la muestra de software espía y dijo que podía marcar el archivo, pensé que el antivirus podría al menos detectar el malware, si no quitarlo (en caso de que estuviera enraizado en el sistema), y por lo tanto descargué la aplicación Dr. Web Light de playstore y ejecuté exploraciones completas y rápidas con ella dos veces. No detectó nada, a pesar de tener estos directorios de archivos enumerados explícitamente en el análisis de su sitio web del software espía. Comprendería si no lo eliminara, pero como ya ha analizado esta muestra de malware, esperaría que al menos marcara el archivo.
También se realizaron análisis completos con Norton, Kaspersky, Sophos, Zelmana y F-secure (todas las versiones gratuitas excepto Norton y Zelamana que dieron versiones de prueba Premium), ninguna de ellas detectó nada.
Aparte de las páginas de Dr. Web y Hybrid Analysis, no hay más información sobre esto en Internet, excepto un hilo solitario de reddit que apunta a las mismas páginas mencionadas anteriormente.
¿Puede alguien guiarme en la dirección correcta aquí? ¿Alguien sabe sobre este incidente en particular? ¿Qué tengo que hacer? ¿Reajuste de fábrica? Firmware de flasheo? Es probable que me lleve un par de días hacerlo porque tengo que hacer una copia de seguridad de mis documentos personales, hasta entonces, ¿debo abstenerme de usar el teléfono? ¿Desea desactivar la conexión de datos? ¿O apagar el teléfono por completo? ¿No hace ninguna llamada ni envía ningún sms? Solo tengo este teléfono, inicié sesión en cada una de ellas, y recibo y hago llamadas y mensajes a diario.
Esto me sorprendió, por lo que primero tengo que hacer una copia de seguridad de mis archivos personales y de mis conversaciones en un USB, lo que, una vez más, me preocupa, podría infectarse al estar conectado al teléfono y más tarde mientras restauro las copias de seguridad El teléfono limpio, causa reinfección.
¿Alguna sugerencia sobre cómo puedo realizar una copia de seguridad y qué debo hacer en este momento para limitar cualquier daño adicional hasta que borre el teléfono?
Por favor, ayúdame, realmente preocupado y aún uso el teléfono porque no tengo acceso a nada más. Alguna información detallada será muy apreciada.