non hackerato ma CLONATO

Ciao bella gente,
premetto che anche a me sembrava una minchiata!
Rilevo questo A30s e l'altra sera gli faccio il reset di fabbrica e lo preparo per farlo diventare il mio smartphone principale. Installo tutte le applicazioni più importanti e anche facebook e dopo fb, collego royal match (giochino puzzle) a fb per poi re installarlo sul nuovo A30s per non perdere i progressi del giochino.
Alla mattina mi sveglio (8:50 circa) e trovo 4 mail da facebook sul mio account di posta elettronica principale:
la prima alle 8:36 dove mi dice che il mio indirizzo di posta elettronica associato a facebook è stato cambiato;
la seconda alle 8:37 nella quale mi inviano un codice per la reimpostazione della password;
la terza alle 8:39 mi comunicano che la mia password è stata reimpostata da un dispositivo ROG Phone in Vietnam
la quarta alle 8:39 con la quale mi informano che il mio vecchio indirizzo mail è stato rimosso
e dico addio al mio account di facebook....
faccio le chiamate alla polizia postale e prenoto appuntamento dai carabinieri per la denuncia, oltre a mandare pec e mail normale direttamente a FB.

nel corso della giornata utilizzo lo smartphone e mentre sto giocando a royal match! (solito giochino puzzle) mi accorgo che qualcuno sta giocando al mio posto! io non stavo toccando nulla! qualcuno stava toccando lo schermo del mio smartphone, ma da remoto! anche fuori dal gioco vedo che si spostava da una pagina all'altra del menu!

come caspita è possibile subito dopo un reset di fabbrica?!?! è colpa dell'account di royal match collegato a fb ad avermi fregato? mi avevano detto che questo smartphone aveva un qualcosa di sospetto e che il precedente proprietario aveva avuto problemi di violazione account di facebook, ma dopo un reset di fabbrica come cavolo è possibile?!?!?!? o quindi è proprio lo smartphone che è da buttare via?

qualche idea, qualche info?

ho spostato di nuovo tutto sul mio vecchio smartphone, ma ora sono preoccupato per tutte le password che ho inserito ad esempio per la app della banca....

Ci sono dei malware che si inseriscono nella partizione di ripristino così quando effettui l'hardreset di fabbrica il telefono viene ripristinato con il virus. Quasi sempre si risolve riflashando il firmware originale tramite software apposito. Devi saper fare ed avere tutto a disposizione, altrimenti ci sono dei riparatori che lo fanno; da me ci sono vari negozi cinesi che oltre a fare le classiche operazioni di sostituzione vetro\batteria\frame effettuano anche il reset del firmware ed eventualmente il recupero dati; veloci professionali precisi economici.

ho spostato di nuovo tutto sul mio vecchio smartphone, ma ora sono preoccupato per tutte le password che ho inserito ad esempio per la app della banca....
Cambia tutto, blocca tutte le carte di credito ed ogni altra cosa sensibile. Quei dati saranno già in vendita nel mercato nero.

cambierò tutte le password!

l'unica carta di credito è quella del banco posta che deve essere attivata da app per essere utilizzata

stanotte l'ha rifatto con un altro profilo facebook creato adhoc, cioè non ha rubato l'account, ma ha inserito alle 5 di notte nel mio profilo inizio di una nuova relazione sentimentale

se fosse davvero malintenzionato a rubare tutti i dati non credo mi avviserebbe facendomi capire che era su fb. Comunque c'era ben altro da rubare piuttosto che il profilo di fb e farlo capire di nuovo la notte dopo.

comunque per sicurezza non userò quello smartphone e cambierò tutte le password...... sono davvero tante!

Grazie Perseverance per il tuo intervento!

Anche quella del wifi di casa?

hai per caso qualche link alle istruzioni per riflashare il firmware dello smartphone..... facevo quelle delle schede madri 15 anni fa, potrei provarci con quello di uno smartphone vecchiotto quasi da buttare via

La password della wifi non penso che serva cambiarla casomai spegni e riaccendi il router per fargli cambiare IP. Per il reflash del firmware ci sono dei forum specifici, cercali, una volta si usava ODIN ed i firmware si scaricavano (a pagamento o con limiti di download) da un sito mi pare si chiamasse sammobile. Ma non rischiare inutilmente, rischi di beccarti un malware usando software infetti e la probabilità di ottenerli poco puliti è alta.

da quel poco che ci capisco, credo che lui abbia la possibilità di collegarsi al mio smartphone in qualsiasi momento, sia che io lo stia usando e anche quando è sul comodino mentre sto dormendo e tra l'altro non inserisce neanche il pin per l'accesso allo smartphone.... oppure me l'ha visto digitare?) l'ha fattola prima volta attraverso il wifi di casa, oppure potrebbe averlo fatto da satellite (visto che avevo la posizione dello smartphone attiva?) visto che potrebbe averlo fatto da wifi di casa pensavo di dover cambiare la password del router e anche la password per la gestione del router, anche se entrando non vedo connessioni differenti dal solito comunque credo che la connessione la possa fare solo se il mio smartphone clonato sia con il wifi accesso.... potrebbe aver recuperato le password del wifi di casa e connettersi anche a distanza con dei dispositivi esterni sapendo l'indirizzo ip del router della vodafone station?

se sono riusciti a clonare lo smartphone, è molto probabile che prima abbiano clonato la SIM?

La password della wifi non penso che serva cambiarla casomai spegni e riaccendi il router per fargli cambiare IP. Per il reflash del firmware ci sono dei forum specifici, cercali, una volta si usava ODIN ed i firmware si scaricavano (a pagamento o con limiti di download) da un sito mi pare si chiamasse sammobile. Ma non rischiare inutilmente, rischi di beccarti un malware usando software infetti e la probabilità di ottenerli poco puliti è alta.

ho trovato ultimo firmware su SamFw e su Sammobile, ma preferisco Samfw perchè è piu veloce (si fa per dire, come hai detto tu ha dei limiti in velocità di download). ho riavviato il telefono in modalità download, ma il firmware installato ha lo stesso nome di quello che sto scaricando..... che poi credo che sia l'ultimo aggiornamento rilasciato da samsung con android 11 (questo smartphone nasce con android 9 pie).

quando ho fatto l'ultimo aggiornamento non dovrebbe aver già sovrascritto il vecchio firmware? Sei sicuro che basta flashare il firmware per risolvere il problema? jo letto in un sito inglese che spesso questi virus vanno ad annidarsi in partizioni della memoria dello smartphone che non vengono modificate dal flash del firmware.....

Per quello che va fatto col software specifico che cancella tutte le zone di memoria e le riprogramma. Io non sono più aggiornato ma almeno una volta i pacchetti firmware erano di due tipi: quelli incompleti per aggiornamento e quelli completi (che comprendono le partizioni) da usare con ODIN o software simili.

quando ho fatto l'ultimo aggiornamento non dovrebbe aver già sovrascritto il vecchio firmware? Sei sicuro che basta flashare il firmware per risolvere il problema? jo letto in un sito inglese che spesso questi virus vanno ad annidarsi in partizioni della memoria dello smartphone che non vengono modificate dal flash del firmware.....

Se fai un aggiornamento, è facile come dici tu che alcune aree di memoria non vengano modificate. Ma se effettui una installazione completa, dovresti risolvere in quanto viene formattato e sovrascritto tutto.
Un'altra possibilità è di installare una rom custom. Per il tuo dispositivo su Xda si trovano versioni interessanti, come la LineageOS. Da utente di LineageOS su uno smartphone Oneplus, non posso che dirne bene. Veloce, snella, senza bloatware installato.