ako

Именно про эту версию сказать сложно, так как нет под рукой. Возможно, стоит посмотреть все дополнительные настройки данных о местоположении, иногда они разрешают использовать Wi-Fi, даже если он отключен.

И что теперь делать? Делать бэкап и хард-ресет?

Очень хороший вариант, не помешает.

Что может сканить Wi-Fi - незнаю, кроме специально предназначенных для этого программ, типа Wigle, WifiAnalyzer, но вторая встаёт на паузу при погашенном экране, или в свёрнутом состоянии.
Может навигатор какой.
Последнее время часто попадается в новостях, что ту, или иную программу уличили в скрытом сборе информации о пользователе. Похоже некоторым программистам наплевать, какие ограничения выставлены в ОС, видимо их обойти несложно.
Кстати, софт от Яндекса хулиганить может, у них точно есть система определения координат по вай-фай, аналогичная Гугловской.

Если хочется "поразвлекаться" - получайте рут права, ставьте Autostarts, HMA, AdAway, Wakelock-Detector, 3C Battery-monitor-pro.
Только некоторыми из этих программ можно "нагнуть" систему.
"В самолёте" должно быть 5-15мА с краткими скачками до 50-100, при погашенном экране.

Как пример, мне отец отдал свой старый побитый МиМакс на опыты, ему там и батарею меняли в ремонте, так раньше хватало на 2 дня, стало хватать на полтора... Форматнул всё к едрене-фене через TWRP, поставил голый Андроид и минимальный набор сервисов, чтоб карта в Wigle отображалась, естественно выкинул всё из автозагрузки (а туда каждая вторая программа залезает, зоопарк хуже чем на форточках), время работы в дежурном режиме, без симки, с включенным вайфаем, более недели точно, думаю и две прожить может. Измеренная ёмкость родной батареи около 4600мАч, подменной (подделки) - 4000.

И что теперь делать? Делать бэкап и хард-ресет?

Очень хороший вариант, не помешает.

Если потом установить всё тоже самое - может не быть результата, пока "вредитель" не пойман.

Похоже некоторым программистам наплевать, какие ограничения выставлены в ОС, видимо их обойти несложно.

многие зловреды научились повышать свои права, используя уязвимости ядра.
Помню, у меня был ARK Benefit M8, который постоянно тащил в смарт из интернета всякую дрянь, сам устанавливал и сам запускал её.
И что было особенно возмутительно: находишь в настройках безопасности движок "разрешить установку из непроверенных источников" и обнаруживаешь, что он стоит в положении "вкл". Я вначале подумал, что может, это я сам поставил. Ладно, перевожу его в положение "выкл", проходит где-то секунды три, не больше, и этот движок нагло, прямо у меня на глазах (видимо, чтобы поглумиться и показать, кто тут на самом деле у смарта хозяин) передвигается обратно в положение , разрешающее установки из непроверенных источников!
Опять перевожу движок, и опять спустя несколько сек он переползал обратно. Я вначале от такой наглости даже не поверил своим глазам, передвинул движок снова. Он опять прямо на глазах передвинулся обратно. Ну я же не могу круглосуточно следить за движком и постоянно возвращать его обратно, у меня же и другие дела есть, кроме этого, а написать прогу, которая сама следила бы за движком и возвращала его обратно, мне не по силам. Я не удивлюсь, если окажется, что зловред мог бы включать установку из непроверенных источников, и не перерисовывая при этом изображение этого движка в настройках. А вы говорите ограничения в ОС. Да зловреды плюют на них и откровенно посмеиваются

WifiAnalyzer
Sergey4565
Есть у меня такая программа, но ей запрещено без моего ведома вылазить в Сеть. Wigle не ставил, не надо. Самое главное, я самому Андроиду запретил все обновления. Ладно, будем искать гада дальше. Рутануть телефон, давно идея есть, да все руки не доходят.

Всё зависит от того, где сидит зловред. Если он был вшит в ОС самим производителем в прошивку на уровне исходного кода (этим грешат некоторые модели, такие, как упомянутый выше ARK Benefit M8), то вообще не помогают никакие запреты выхода в сеть и никакие файрволлы, уже проверено.

Также, этим грешит например, приложение Adups Fota. Удаление его возможно при наличии рут прав, но оно приводит к неработоспособности всей ОС (вернее, она работает, но только до первой перезагрузки, после выключения и повторного включения ОС уже не может запуститься)

Удаление его возможно при наличии рут прав, но оно приводит к неработоспособности всей ОС (вернее, она работает, но только до первой перезагрузки, после выключения и повторного включения ОС уже не может запуститься)
А если подменить исполняемый файл на какой-то безобидный с тем-же именем?

А если подменить исполняемый файл на какой-то безобидный с тем-же именем?

это решило бы проблему, но этот файлик содержит в себе какие-то жизненно важные функции операционной системы, сросшиеся с трояном на уровне исходного кода, поэтому отделить мух от котлет не представляется возможным. А так бы да, если бы знать, что делает та часть файла, то конечно, кто-нибудь бы написал такой же , с тем же именем, но в котором написаны только те функции, без которых андроид не запускается, и ничего лишнего.
Но, исходников у нас нет, а упоминавшийся выше зловред не являлся отдельным файлом , а подмешан в систему на уровне исходников, поэтому его невозможно вырезать из кода прошивки, не тронув всего остального.

А те зловреды, которые чисто отдельным файлом, бывали и такие, так вот те да, просто удаляешь их под рутом, и всё нормально, система в этом случае не страдает

Но, исходников у нас нет, а упоминавшийся выше зловред не являлся отдельным файлом , а подмешан в систему на уровне исходников, поэтому его невозможно вырезать из кода прошивки, не тронув всего остального.
Да, я когда-то читал, там производителям бюджетных телефонов подсунули протрояненную среду разработки (или что-то вроде этого), а так-как никто ничего не проверял - вот и опозорились на весь мир.
Теперь только альтернативную прошивку ставить. А может и заводская есть - после такого скандала надо было что-то делать, если фирма сразу не скопытилась.

Последнее время часто попадается в новостях, что ту, или иную программу уличили в скрытом сборе информации о пользователе.
Кстати, софт от Яндекса хулиганить может
Вот "свежачок":
https://3dnews.ru/990989

Ещё одних китаёзов "спалили" на вирусах:
https://3dnews.ru/1027133/gionee-oshtrafovana-v-kitae-za-ustanovku-troyanov-na-bolee-chem-20-mln-svoih-smartfonov
Чёта мало им дали, а где публичный расстрел из танка? :)

А чего его чистить?

Вроде не пулемет...

Как выяснилось. Никакого рута вообще не надо.

Я удаляю ненавистный Яндекс с помощью ADB.
Но предварительно сканирую спцпрогой, на его файлы, а потом их вырезаю.

Даже хардресет не восстанавливает этот яндекс. Он видимо из системного бекапа удаляется.
Если только перезалить всю прошивку флешером через ПК. Вот тогда он опять вылезет...

...

...