Я в отчаянии здесь.
Ранее я получил доступ к своему модему, чтобы проверить IP-адреса в моей сети. Сеть была настроена с использованием DHCP (с истечением 24 ч), и я не распознал 3 или 4 IP-адреса: большинство из них были смартфонами, но один из IP-адресов имел имя "неизвестно". Я использовал nmap для сканирования этого устройства и обнаружил, что "неизвестно" было от ZHI Yuan Electronics, но у меня нет никаких устройств от них.
Итак, я отключил DHCP и настроил так, чтобы только известные мне устройства использовали MAC-адрес. Чувствуя себя в большей безопасности, я увидел клиентов Wi-Fi и основал это:
(Язык в печати - португальский. Pacote = пакет (или пакет, я не знаю) Taxa = тариф Economia de energia = энергосбережение Tempo expirado = Я не знаю, как перевести это, потому что я не знаю, что это такое.)
Поясню: указанные точки - это мой андроид смартфон, а другие - это другие устройства, которые я узнал. На первом ряду мой смартфон не использовался. Во втором ряду я отправил несколько сообщений. В третьем ряду у меня есть только NAVIGATE на Play Store, без загрузки чего-либо. В четвертом ряду я получил всего несколько сообщений и не пользовался смартфоном. Тем временем мои родители пользовались своими телефонами, и вы можете увидеть несоответствие того, сколько трафика получил и отправил их телефон и сколько трафика получил и отправил мой телефон.
Я не знаю, был ли этот трафик всегда таким, но я заметил это только сейчас. В моем андроиде нет рута, я загружаю приложения только в Play Store и не вижу подозрительного контента при использовании телефона. Единственная странная вещь, которую я заметил в своем телефоне, это то, что мне часто приходится нажимать более одного раза, чтобы клик был зарегистрирован.
Недавно я купил универсальный наушник (FON-10050 от INOVA) у универсального продавца на улице (он выглядел как обеспокоенный, чтобы продать его, даже дал мне скидку). Конечно, у него есть и другие наушники. Может ли наушник иметь какое-то устройство для переноса вредоносного кода на андроид? В наушниках используется аудиокабель (разъем).
Это единственное, что я могу себе представить, как это происходит. И ОЧЕНЬ важная деталь: весь этот трафик на скриншоте произошел ПОСЛЕ заводского сброса на моем андроиде (на самом деле это причина, по которой я сделал сброс к заводским настройкам).
Итак, что это может быть?