¿Cómo hacer una copia de seguridad y restaurar los datos personales de forma segura desde un teléfono Android posiblemente explotado?

Navega tus respuestas
0

Estoy usando un Samsung J7 Prime con la versión de Android 7.0, no rooteado. Recientemente, sospeché que me había convertido en el objetivo de algún tipo de exploit / network attack / mitm. Como sospecho que el exploit probablemente se está ejecutando en el nivel de SO / firmware, voy a intentar hacer una instalación limpia del SO. Sin embargo, no estoy seguro de cómo puedo realizar una copia de seguridad segura de mis datos personales primero. No quiero hacer una copia de seguridad de los datos o configuraciones de la aplicación, solo algunos documentos e imágenes y una copia de seguridad de chat de messenger, utilizando la unidad de Google y una unidad USB externa. Pero cada vez que conecto el cable USB a través del cable OTG, todos estos archivos de sistema innecesarios como com.kms.free, com.sec.android.gallery3d, com.google y demás se cargan automáticamente en el USB. Supongo que estos archivos provienen de mi tarjeta sd externa, ya que leí en otro hilo aquí que el sistema operativo crea algunos archivos de respaldo en medios externos en caso de que no pueda arrancar desde la partición del sistema. Pero suponiendo que algún exploit malicioso se esté ejecutando a nivel de firmware, estos archivos podrían infectar tanto el USB como la tarjeta SD, y por lo tanto, al restaurar cualquier archivo de ellos, probablemente me arriesgue a una nueva infección.

¿Hay alguna manera de detener esta copia de seguridad automática de los archivos del sistema y hacer una copia de seguridad y restaurar solo mis datos personales desde el USB y Google Drive? Aprendí que si el exploit está en el nivel de firmware o sistema operativo, el formato tampoco ayuda, por lo que probablemente tendré que deshacerme de la tarjeta SD externa por completo. Pero quiero que mi unidad USB evite esta infección, para que los datos personales en ella se puedan restaurar de forma segura en el dispositivo limpio. Lo mismo ocurre con los documentos que tengo en el disco de Google, ¿cómo puedo estar seguro de que los datos que se cargan están limpios y, por lo tanto, seguros de restaurar?

Por favor, ayúdame un poco, estoy realmente en un aprieto aquí. Necesita ayuda con urgencia, el teléfono se ha vuelto muy inestable.

    
pregunta Sabi 07.12.2018 - 08:52
fuente

2 respuestas

0

Gran pregunta. Lamento escuchar acerca de su teléfono. Si su teléfono aún funciona, puede hacer una copia de seguridad en la nube. Google Drive es una de las opciones altamente integradas. Simplemente guarde sus archivos en su nube (crearía una carpeta separada para que pueda ver claramente si algún archivo malicioso termina ahí de alguna manera, es poco probable pero vale la pena buscarlo). A continuación, haga un reinicio del sistema operativo y limpie la SD.

Este teléfono también tiene una opción wifi-directa, por lo que podría usarla para transferir archivos. enlace

Si no puedes hacer que eso suceda, y suponiendo que estás en lo correcto, las opciones de copia de seguridad del USB están descargando el malware ... en realidad, la única opción que queda es cablear manualmente el almacenamiento en el teléfono y eso es algo muy parecido al hardware de nivel siguiente . Yo diría que, en el peor de los casos, realice la copia de seguridad completa en usb, luego busque los archivos y elimine el resto. Asegúrese de hacer la copia de seguridad en una computadora que pueda "borrar" si es necesario o está infectada (no es probable que sea un sistema operativo diferente, pero tendría cuidado).

    
respondido por el bashCypher 12.12.2018 - 19:55
fuente
0

Suponiendo que su atacante no tiene forma de persistir a través del parpadeo del firmware, le aconsejo que compruebe y vea si puede instalar Lineage OS u otras ROM personalizadas en su Android Infectar el firmware es una cosa, pero conozco casos raros en los que es mucho más profundo que eso. Esperemos que no sea otra cosa que realmente tengas que tirar tu teléfono y obtener uno nuevo. También sugiero encontrar una forma de comprobar y ver si su módem / enrutador también ha sido infectado, ya que la mayoría de los actores de amenazas de este nivel infectan incluso los dispositivos de red.

    
respondido por el Resonce 15.12.2018 - 08:16
fuente

Lea otras preguntas en las etiquetas

¿El siguiente código javascript es vulnerable a DOM XSS? [duplicar] USB no puede ser detectado. Posiblemente encriptado