Hola. He aquí un video anonimizado de parte de un amigo. Este amigo se dedica a reparar dispositivos móviles, laptops y PCs por igual, y lo hace más que nada por medio del boca en boca. Cuestión que uno de estos celulares que le dieron para reparar, como se puede ver en el video, está claramente comprometido.

https://drive.google.com/file/d/18KoP9-riQnCzL0QlsKWOvTB1YGB_OmF8/view?usp=sharing

En el video, si no quieren molestarse en observar atentamente, el teléfono celular intenta repetidamente videollamar a este contacto (cuya relación con el dueño del celular no me han aclarado); cuando eso no funciona (por que si no me equivoco, el celular no tiene SIM y por tanto no puede acceder a la red móvil), pasa a intentar hacer una llamada de voz; cuando eso tampoco funciona pasa a intentar llamar a través de WhatsApp (por internet). Luego se rinde en hacer una llamada y pasa a intentar enviar un mensaje de texto a un segundo contacto. Luego vuelve a la conversación de SMS del primer contacto aparentemente sin pasar por ninguna interfaz para seleccionarlo y procede a repetidamente tratar de enviar un mensaje de audio, que no graba por que no mantiene el botón, e inmediatamente después entra a la galería del teléfono e intenta enviar una imagen de la misma (aparentemente arbitraria), buscando también adjuntar la ubicación del teléfono, lo cual hace que el teléfono pregunte al usuario si quiere permitir acceso a la ubicación a la aplicación de mensajería - luego esa confirmación desaparece y no queda claro si es mi amigo el que toca la pantalla haciendo que desaparezca o si el malware acaba de darle permisos de ubicación a la aplicación de mensajería. Y sigue intentando adjuntar archivos del teléfono para enviar por SMS. Todo esto lo hace sin acceso a internet y a una velocidad que claramente indica que está automatizado.

Otros datos que mi amigo me ha dado sobre el malware:
- Esta actividad sólo empezó a las 2:30 AM, antes de eso actuaba normalmente
- Antes de que se grabara el video el malware ha sido observado dándose permisos de micrófono y cámara y marcando números para llamar
- No tiene acceso a datos móviles ni wifi al grabar
- Inmediatamente después de lo que se ve en el video, empezó a borrar los archivos del teléfono uno por uno
- Según el dueño del celular, ha sido formateado hace muy poco tiempo
- Observando las aplicaciones instaladas en la lista, no se ve nada extraño, sólo las aplicaciones por defecto
- Antes del video, el celular había sido conectado a la red wifi doméstica de mi amigo. Desde esta ocurrencia, mi amigo desconectó el módem-router inmediatamente por las dudas y está negociando con su ISP para que le permitan cambiar la contraseña y/o acceder al panel de administración
- Mi amigo booteó el celular en modo seguro y el malware volvió a actuar de todas maneras

Estoy creando este tema con el objetivo de buscar opiniones por parte de alguien más calificado que me pueda indicar más o menos por dónde deberíamos empezar a intentar analizar este malware. O si no, me conformo con que nos ayuden a intentar reestablecer este teléfono a su estado de fábrica eliminando este malware de manera definitiva - esto es por que yo si bien tengo cierto dominio sobre seguridad informática en PC, lamentablemente no puedo decir lo mismo para Android o dispotivos móviles en general. No estoy al tanto de cómo verdaderamente hacer un formateo y reinstalación bien limpios, y mucho menos cómo analizar el malware.

Algunas preguntas puntuales:
- ¿Tiene salvación este teléfono? ¿Cómo?
- ¿Existe algún tipo de malware conocido al que pueda comparar esto, si es que llego a poder analizarlo? ¿O una base de datos de malware?
- ¿Qué herramientas puedo usar para un caso como éste?
- ¿Existe alguna manera de desactivar la capacidad de un teléfono celular como éste de utilizar el chip GPS? ¿podré virtualizar el sistema operativo instalado en este celular para analizarlo de alguna manera?
- ¿Funcionaría flashear el firmware?

Gracias de antemano