Al restaurar de fábrica el teléfono lo primero que hice fue eliminar las tres aplicaciones que venían preinstaladas y que aparecían en el apartado de aplicaciones "descargadas":
- Bagan Pro (teclado)
- Whatsapp
- Youtube
Después de esto lo he tenido un tiempo antes de conectarlo a la red wifi y no ha aparecido nada raro.
Después lo conecté a la red wifi y he tenido otro tiempo probando de esta manera y tampoco ha saltado nada.
Posteriormente, añadí cuenta de google y actualicé Maps y Gmail. Tampoco apareció nada.
Estoy casi convencido que el malware está en la aplicación "Bagan Pro", pero me resulta raro que ningún otro compañero haya notado nada, porque las pantallas que puse en el anterior mensaje aparecían cada poco tiempo y eran molestas.
Hace un rato he instalado Avast y no ha encontrado nada. Después he probado con ESET y en el análisis exhaustivo me aparece la siguiente amenaza:
- Aplicación "ID de llamada", amenaza: Agent.QK (variante)
Esta aplicación no se puede eliminar ni poner en cuarentena porque salta un mensaje de "ID de llamada es una aplicación del sistema y no puede desinstalarse".
No he encontrado información sobre esta aplicación. En el teléfono me aparece que es la versión 4.00.02 y solo puedo inhabilitarla pero salta un mensaje diciendo: "¿Inhabilitar aplicación integrada? Si inhabilitas una aplicación integrada, es posible que otras aplicaciones no funcionen correctamente".
Voy a adjuntar las capturas.
Intentaré investigar sobre esa aplicación. Probaré a deshabilitarla y hacer llamadas/recibir llamadas por si afecta a la identificación de llamada, si no pasa nada, buscaré si nos podemos hacer root en este terminal y desinstalar esa app.