Доброго времени суток, однажды ко мне подошел товарищ и рассказал о своих подозрениях по поводу наличия малвари внутри его Android девайса.

Попрошу не кидаться ссаными тряпками, а принять существующие условия - как должное.)
1. Девайс этому человеку подарен и менять он его не собирается.
2. Ресет всего устройства на дефолт - невозможен, из-за ценности определенных данных внутри. (Наверное, если это будет нужно - смогу уговорить на выгрузку / загрузку на какое-либо облако.)
3. Человечек пользующийся и человек подаривший связаны опеределенными "рабочими моментами", по этому подозрения не случайны.

Я подозреваю, что это что-то ал-я RDP, если такое возможно. По словам пользователя, ему кажется что кто-то удаленно меняет определенные настройки анонимности в приложениях, для деанонимизации владельца.

Собственно, теперь сам вопрос, какими способами в этом можно удостовериться / опровергнуть?

Антивирус установить? И смартфоны НЕ предназначенны для анонимности!

1. Установить антивирус и провести полное сканирование устройства. Советую ESET Mobile Security
2. Установить Firewall и проверить какие проходят соединения с неизвестных ему приложениях. Приложение "Брандмауэр без root" в play market он есть.
3. Если он сильно переживает по этому поводу, то пусть сделает резервную копию своих данных и заново прошьет свой телефон.

Насчет 2-ого пункта: Если заметите как много приложений сразу стучаться в сеть, это не повод начать паниковать, так как это могут быть нормальные приложения, которые просто собирают данные об использовании приложения/статистики и тому подобное. Подозрения могут быть, если он в соединениях заметит приложение, которое ему неизвестно и которое он сам не устанавливал, берите это на заметку)

Благодарю, посмотрим что из этого выйдет.
Буду держать вкурсе, как говорится.)