Malware Apps - Zurücksetzen auf Werkseinstellungen notwendig?

[Wali]

Auf meinem Smartphone war die von krusovice hier identifizierte Malware im Betriebssystem eingebettet, und hat in letzter Zeit fleißig Apps im Hintergrund heruntergeladen.

Nach anfänglichem Zögern habe ich das Gerät gerootet, und kann das verantwortliche Script jetzt einfach löschen - so weit, so gut.
Allerdings hatten zwei der letzten Apps sehr weitreichende Berechtigungen, hier eine komplette Liste mit Highlights:

Spoiler

- read phone status and identity
- edit your text messages (SMS and MMS)
- read your text messages (SMS and MMS)
- take pictures and videos
- approximate location
- precise location
- modify your contacts
- read call log
- read your contacts
- write call log
- read your web bookmarks and history
- modify or delete the contents of your SD card
- set an alarm
- find accounts on the device
- change network connectivity
- connect and disconnect from Wi-Fi
- full network access
- view network connections
- view Wi-Fi connections
- close other apps
- retrieve running apps
- draw over running apps
- control vibration
- prevent phone from sleeping
- expand/collapse status bar
- delete all app cache data
- install shortcuts
- measure app storage space
- modify system settings
- read battery statistics
- read Home settings and shortcuts
- send sticky broadcast
- test access to protected storage
- uninstall shortcuts
- write Home settings and shortcuts
- android.permission.OTA

Die entsprechenden Apps habe ich natürlich sofort deinstalliert (nachdem ich sie bemerkt habe), aber klar sein dürfte, daß private Daten hier sehr gründlich ausgespäht wurden. Nicht mehr zu ändern.
Was mir (noch) mehr Kopfzerbrechen bereitet sind folgende Berechtigungen: modify system settings, write Home settings and shortcuts, android.permission.OTA

Ein paar Informationen habe ich hier gefunden, allerdings konnte ich die letzte Berechtigung nicht einmal in dieser Auflistung entdecken.

Nun also zur Frage: Ein Recovery Image habe ich nicht. Besteht Gefahr, daß diese Apps permanente, schädliche Änderungen im System vorgenommen haben, und würde ein Zurücksetzen auf Werkseinstellungen Sinn machen?

Für Einschätzungen und Hintergrundinformationen wäre ich sehr dankbar.

 

[schgeedaa]

Kalr kann Malware tiefgreifende Systemänderungen hervorrufen, allerdings auch nur mit root-Rechten, die u.U. über Sicherheitslücken erlangt wurden. Die Sachen die du aufgelistet hast und dir Kopfschmerzen bereiten, sind jetzt nicht so tragisch. Allerdings kann man bei Malware nie davon ausgehen, dass sie nur leichten Schaden verursacht. Was, wenn sie ein Ersteller modifiziert hat und sie weiterhin für einen kleinen Schnupfen gehalten wird aber in Wirklichkeit eine Lungenentzündung (doofes Bild, aber du verstehst was ich meine).
Ich würde absolut alles wipen und ein Systemimage neu einspielen (KEIN abbild deines jetzigen). Ein Factoryreset löscht nur Userdaten, veränderte Systemdateien bleiben nach wie vor bestehen. Daher alles runter, wipen und neu einrichten, wichtige Apps kannst du Dank root ja mittels titanium Backup sichern (bzw deren Daten). Wobei du dabei vorsichtig sein musst, nicht, dass du eine infizierte App sicherst.

Woher du die passende Rom bekommst und wie du dein Handy komplett neu bespielst findest du bestimmt im passenden Unterforum dieses Boards