Si vous pouvez le rêver, il peut être réalisé ;) Je ne connais pas de méthode PUBLIC pour le moment, mais je vous assure que c'est possible.
Par exemple, il y a un logiciel malveillant appelé "xHelper" et aussi matryoshka . Vous verrez que dans cet exemple particulier, le kit abuse du privilège Root pour installer silencieusement xHelper en copiant directement les fichiers malveillants sur la partition système (dossier /system/bin) après l'avoir remontée en mode écriture.
Il existe également un kit jumeau appelé Triada. Ces kits prennent des mesures supplémentaires pour rendre leurs fichiers centraux immuables, et écrasent la bibliothèque du système /system/lib/libc.so .
Cela signifie que vous devez passer en mode de récupération, chattr les libc.so à mutable, la supprimer et la remplacer par une bonne version, puis la réimager. Ai-je mentionné que cette famille de logiciels malveillants supprime votre accès à la racine ? ;) Vous pouvez être très malveillant avec Android ou n'importe quel système d'exploitation si vous le souhaitez.
En ce qui concerne votre deuxième question, les réinitialisations d'usine sont généralement suffisantes pour secouer les infections par des logiciels malveillants, mais si vous avez un adversaire avancé, il peut entrer dans des parties du processus de démarrage qui seraient extrêmement difficiles à détecter et à supprimer. Cela dit, nous parlons ici d'attaquants de niveau gouvernemental.
La plupart des logiciels malveillants pour téléphone peuvent être éliminés en désinstallant l'application incriminée et/ou en redémarrant le téléphone. Si vous regardez les "Exploit Brokers" qui achètent des logiciels malveillants de manière professionnelle, l'une des choses les plus importantes et les plus chères qu'ils paient est la PERSISTANCE. En effet, il est de plus en plus difficile aujourd'hui de maintenir le logiciel malveillant sur l'appareil.
