Realme 9 Pro 5G - Virus

[Performer]

Buonasera a tutti. Giovedì 21 scorso ho ricevuto una mail che sembrava un avviso di pagamento proveniente dalla società che nella mia città gestisce i tributi comunali.
Purtroppo ho cliccato su quello che sembrava a tutti gli effetti un allegato. Il telefono ha scaricato qualcosa ma nella cartella download non c'era nulla.
E' stato lì che ho capito di averla combinta grossa. Dopo qualche minuto il telefono mi ha segnalato la presenza di un aggiornamento per la UI, così denominato:

RMX3472_11_C.21 Versione ufficiale 483,42MB

Naturalmente non ho installato l'aggiornamento e ho provato a cercare in giro usando questi termini: nulla. Solo termini simili su siti indiani et similia.
Approfondendo le ricerche ho saputo da questo articolo di Wired

https://www.wired.it/article/attacco...e-pa-digitale/

che la il software urbi utilizzato appunto dalla società che riscuote localmente i tributi era coinvolto nell'attacco.

Avendo capito quale fosse l'origine del problema ho eseguito il factory reset del telefono. Purtroppo appena ho fatto il ripristino dal mio account google il messaggio riguardante l'aggiornamento si è ripresentato.
A quel punto ho nuovamente formattato e provato a utilizzare un mio vecchio account google inattivo da qualche anno. Stesso risultato, l'aggiornamento farlocco è sempre lì.

Varie scansioni antivirus non rilevano nulla.

Naturalmente a questo punto non mi fido ad usare le solite app, in particolare quella della banca, anche se credo che il vero patatrac si verificherebbe se installassi l'aggiornamento proposto.
Probabilmente lo script che ho scaricato ha "solo" informato i pirati del modello del mio telefono per indurmi a installare il vero virus.


Ringrazio anticipatamente per l'attenzione e per eventuali suggerimenti.

[Performer]

Aggiungo che ho a disposizione i tre files che erano in allegato alla mail e ovviamente posso girarli a chiunque volesse esaminarli.

[pumaro]

La vedo dura che un allegato riesca ad intrufolarsi nel sistema ... soprattutto se non hai il root.
Mentre informare un sistema remoto del dispositivo che stai utilizzando e' abbastanza semplice.
Ingannare l'OTA, non lo so ... ma spero di no.

Per quanto riguarda l'aggiornamento, magari e' una pre-release distribuita a caso o un errore ...ed una coincidenza.
Ma se ti fa stare più tranquillo, non la installare. Tieni duro che nel Q1 dovrebbe iniziare la distribuzione della UI5

[Performer]

La vedo dura che un allegato riesca ad intrufolarsi nel sistema ... soprattutto se non hai il root.
Mentre informare un sistema remoto del dispositivo che stai utilizzando e' abbastanza semplice.
Ingannare l'OTA, non lo so ... ma spero di no.

Per quanto riguarda l'aggiornamento, magari e' una pre-release distribuita a caso o un errore ...ed una coincidenza.
Ma se ti fa stare più tranquillo, non la installare. Tieni duro che nel Q1 dovrebbe iniziare la distribuzione della UI5

Ti ringrazio molto per la risposta, confermo che non avevo il root. Comunque non installerò di sicuro e aspetterò la UI5.