Ciao a tutti.
Ho bisogno di un parere/consiglio.
Possiedo un OPO con cyanogen installata e aggiornata all'ultima versione ufficiale (no nightly, quindi).
Ieri sera stavo navigando quando, cliccando su un player, mi si sono aperti moltissimi popup e mi si è avviato un download automatico di un apk sconosciuta, completato in pochissimi istanti.
Naturalmente ho chiuso immediatamente il browser e sono andato a vedere che cacchio aveva scaricato. L'app aveva come icona il robottino verde di android e come unica descrizione aveva il nome "download". Allarmato, ho subito effettuato una pulizia completa con android assistant.
Per capire se era successo qualcosa di grosso, ho anche provato ad effettuare il riavvio del cellulare.
È qui che sono inorridito: al momento della schermata di riavvio (quella dove di solito compare la scritta "Cyanogen" fluorescente) è invece comparsa la scritta MI.COM al centro (con la scritta piccolissima "android" in fondo alla schermata). Sembrava quindi che la ROM montata fosse diventata una MIUI.
Ho subito spento il cellulare PRIMA che completasse l'avvio e, non trovando nulla sul web al riguardo, ho effettuato un factory reset (+ wipe cache & wipe media) dalla recovery.
Fatto ciò, il sistema si è riavviato con cyanogen regolare ed ha reinstallato tutte le app che erano previste dagli ultimi backup di google e di cyanogen.
Al momento il cellulare sembra funzionare correttamente, ma il dubbio che sia rimasto qualcosa di invisibile sotto mi attanaglia e non mi fa pensare ad altro.
Sono ore che cerco su Internet qualcosa riguardo a questo strano malware, che sembra essere stato in grado di prendere gli accessi di root, di autoinstallarsi e di fare "porting" del mio device su un'altra ROM probabilmente malevola. Purtroppo però non trovo nulla.
Voi ne sapete qualcosa? Secondo voi, è stato sufficiente l'aver bloccato il riavvio del telefono e l'aver effettuato immediatamente un factory reset da recovery per rimuovere le minacce?
Vi ringrazio in anticipo per qualsiasi risposta mi fornirete!