Доброго времени суток, однажды ко мне подошел товарищ и рассказал о своих подозрениях по поводу наличия малвари внутри его Android девайса.

Попрошу не кидаться ссаными тряпками, а принять существующие условия - как должное.)
1. Девайс этому человеку подарен и менять он его не собирается.
2. Ресет всего устройства на дефолт - невозможен, из-за ценности определенных данных внутри. (Наверное, если это будет нужно - смогу уговорить на выгрузку / загрузку на какое-либо облако.)
3. Человечек пользующийся и человек подаривший связаны опеределенными "рабочими моментами", по этому подозрения не случайны.

Я подозреваю, что это что-то ал-я RDP, если такое возможно. По словам пользователя, ему кажется что кто-то удаленно меняет определенные настройки анонимности в приложениях, для деанонимизации владельца.

Собственно, теперь сам вопрос, какими способами в этом можно удостовериться / опровергнуть?