Hola a todos, resulta que me han hackeado mi celular introduciendome un exploit (quizas el meterpreter), robandome mis contactos y demás información personal.
La actividad la detecte como un consumo de datos moviles muy elevados, aún cuando no estaba usandolo practicamente.
Luego al tiempo recibo un mail de un hacker, diciendome que me habia puesto un malware (en realidad me dijo que era un escritorio remoto), que tenia mis contactos y
que haria videos defamatorios (pornograficos) introduciendo capturas de mi camara, y lo enviaría a mis contactos, a no ser que yo le realizar un pago de dinero con bitcoins,
por una suma de dinero muyyyy alta, que claro no estoy dispuesto a hacer.
Ahora bien, como medidas de seguridad lo que hice fue, resetar mi celular (hard reset), y por si las dudas luego lo flashe. Pero estuve viendo segun este video:
https://www.youtube.com/watch?v=vIxjlpWuHcY
que es posible hacer un acceso permanente en mi celular, por lo que aun no se si estoy libre de este hacker. De que forma puedo saber si ya me libre o que puedo hacer para
erradicar totalmente cualquier tipo de conexión remota?. Desde ya muchas gracias.

Yo centraría mi ataque en el router tras tener acceso al móvil. Se pueden hacer muchas cosas. Algunas de ellas se arreglan reseteando el router a fábrica a la vez que el móvil y ponerle una contraseña tocha. Puede ser algún vecino que te entró en el wi-fi. Te saco la clave del wi-fi por wps por ejemplo y sacó la de admin del router por tenerla por defecto. Si te habló en español puede ser alguien que te conoce. Alguien que va casa por casa haciendo eso, o cualquiera que te enviase un correo o te descargases algo.

Para las contraseñas haz una convinación larga de cosas o una frase e intercala símbolos de puntuación y números en el orden que los tienes en teclado para que puedas recordar una contraseña larga fácilmente y que puedas escribir estas contraseñas en poco tiempo. ejemplo:
Frase original:
Yo centraría mi ataque en el router

Frase con numeros del 9 al -19
9Y8o7C6e5N4t3R2a1R0i-1A-2m-3I-4a-5T-6a-7Q-8u-9E-10e-11N-11e-12L-13r-14O-15u-16T-17e-18R-19

Frase con símbolos (en el orden que aparecen en mi teclado) intercalados.
9!Y@8#o$7/C^6&e*5(N)4(t)3-R'2"a:1;R,0?i!-@1#A$-/2^m&-*(3)I--'4"a:-;5,T?-!6@a#-$7/Q^-&8*u(-)9-'E"-:1;0,e?-!1@1#N$-/1^1&e*-(1)2-L'-"1:3;r,-?1!4@O#-$1/5^u&-*1(6)T--'1"7:e;-,1?8!R@-#1$9/

Si te intentan hacer ataques con diccionarios y fuerza bruta, o ataques con keloggers cutres les va a pegar un poco la risa traduciendo todas las pulsaciones del teclado sin saber la norma que has usado.

Desactiva el wps en el router. Activa el firewall del router. Manten todas las aplicaciones actualizadas. Descarga solo aplicaciones fiables. Cambia todas las contraseñas de todo. Usa un firewall en el movil. Usa un Antivirus en el móvil. Desactiva la opción de fuentes desconocidas. Pon un patrón al bloquear el móvil. Usa un launcher seguro. Analiza todo el tráfico de aplicaciones, procesos y servicios preinstalados. Desactiva bluetooth. Desactiva conectarse a redes wi-fi automáticente. No te conectes a redes Wi-fi públicas. Fuerza https. Usa no-script. No uses cleaners. No entres en webs poco conocidas..........

Son tantas cosas que tener en cuenta... Podría escribir una lista de 200 cosas para mejorar la seguridad substancialmente y vendría otro y te pondría otras 200 totalmente distintas.