FillFeel

В прошлом посте, Tecno продает в России смартфоны с троянами ворующими деньги?, я пытался спросить совета у пикабутян и дать огласку этой проблеме, т.к. вирус вшит в систему и нашёлся там сразу после первого включения. Что это за троян android.bankbot вы можете загуглить, а действительно ли он ворует деньги или нет, я не знаю, потому что не ставил на смартфоны банковские приложения.

Здесь я хочу показать развитие этой проблемы, и что я нашел. Начнём.
1.На смартфоне я сделал сброс до заводских настроек и установил antispy detector(на самом деле хороший антивирус, но об этом ниже) и dr.web security space.
2. Просканировал устройство

Dr.web его не видит, antispy видит.
Сидит троян в системном приложении "Настройки"(com.android.settings).
3. Затем попытался найти это приложение через "Настройки-Управление приложениями-Список приложений-Показать системные", и само приложение там мы увидеть не можем.
Через Total Commander отыскать также не получилось.
Далее установил "device info", через это приложение мы можем наблюдать за состоянием телефона. Там есть вкладка приложения и с ее помощью я нашел его.

Ну нашел и нашёл, а дальше то что?

4. Дальше нажал "Извлечь приложение", этим действием, как я понял, делается копия приложения "Настройки". Попадает она в "storage/emulated/0/Download"
После извлечения, буквально секунд через 15, dr.Web вышел на сцену и идентифицировал "Настройки" как угрозу

Видимо маскируется этот троян очень хорошо, т.к. dr.Web по моему мнению очень хороший антивирус, но изначально найти его не смог. А Antispy detector смог, и базы на нём обновляются регулярно(не реклама если что).

5. Позвонил, только что, в официальный сервис, они посоветовали либо сдать телефон обратно, либо привезти к ним на гарантийное обслуживание. В ближайшее время попробую отвезти его в сервис, и возможно, проблема будет решена.

Вывод получается такой, что телефон возможно будет воровать ваши банковские данные, а может и нет, я не могу ответить на этот вопрос. Банковские приложения на телефон ставить до решения вопроса я не собираюсь. Если из вас кто-то пользуется Tecno camon 20 pro или Tecno pova neo 3 с такой же проблемой, и с установленными банковскими приложениями, то очень интересно знать ваше мнение.
У меня пока что все.

Upd. И ещё забыл сказать. На MIUI последней версии приложении "Настройки"(com.android.settings) идет в версии 13, на Tecno же оно стоит в версии 5.2.0.147. Не знаю гугловское это приложение или каждый производитель ставит "свои" настройки. Просто факт.

Upd.2 спасибо пикабушнику @Mistuha, что познакомил меня с сайтом virustotal

В начале декабря купил смартфон Tecno pova neo 3 в Билайн, пользовался как второй звонилкой с большим аккумулятором. Покупал из-за акции "смартфон с выгодой на связь". Установил сразу два антивируса dr. Web и antispy detector. Сначала все было нормально, но с 21 декабря antispy стал ругаться вот таким сообщением.

Разобраться с этим я не смог. Antispy не может ни удалить, ни деактивировать его. Dr.web его не видит. Сброс через настройки и Hard reset при выключенном смартфоне не помогает. Остается только менять прошивку.
Сегодня купил Tecno camon 20 pro по той же акции в Билайн, предполагая, что ту болячку я сам схватил где то. Причем история покупки растянулась на три часа из-за, того что пришлось менять первый camon 20, т.к. он был Root-анутый из коробки, либо ушлый продавец Билайн сделал на нём root-доступ, потому что коробка была распечатана до покупки.
После замены на полностью запечатанный и проверки, что на новом camon нет Root прав, я приехал домой и первым делом установил antispy. Прога опять начала ругаться на Android.bankbot.474.origin, как на скрине выше. Как я понял этот нехороший троян ворует наши денюжки. Как быть и что делать?
Извиняюсь за ошибки и запятые. Прошу поднять пост, очень охота чтобы проблема была услышана Tecno и решена в итоге. Пост для минусов в комментариях.

Upd. Такое чувство, что в комментах большая часть людей боты проплаченные текно или билайн, так рьяно кинулись защищать))) Здесь нет обвинений, что украли деньги, здесь вопрос в заголовке поста "Tecno продает в России смартфоны с троянами ворующими деньги?".