A meno che tu non riesca a trovare qualche altra spiegazione di come è successo, sembra che il tuo telefono sia stato infettato da qualche malware. È impossibile per noi dire se l'infezione sia stata il risultato di qualcosa che ha fatto la fabbrica o qualcosa che hai fatto tu. Ad ogni modo, dovresti essere molto preoccupato. Ti consiglio la seguente linea di azione:

• Fai un backup di tutti i dati che hai sul telefono. (Il backup potrebbe essere infetto, vedi questa domanda, ma se non hai un backup precedente devi correre il rischio o perdere i tuoi dati.)
• Esegui un ripristino completo dei dati di fabbrica , ripulendo il telefono.
• Cambia le password che sono state memorizzate o inserite nel dispositivo.

Anche se vedi solo un'app, potrebbe essere un sintomo di un'infezione più profonda. La semplice rimozione della strana app cinese potrebbe non essere sufficiente.

Sarei molto preoccupato. Una cosa che ho imparato sulla sicurezza, in tutti gli anni che ho cercato di capirla, è che se non hai messo qualcosa lì, qualcun altro l'ha fatto, e se non sai cosa sta facendo, l'unica cosa da fare è reimpostare, reinstallare ed essere soddisfatto di tutto. Se non sai perché quel software è lì, stai tranquillo, qualcuno lo ha messo lì per un motivo e potrebbe essere un buon motivo ma non è il tuo buon motivo quindi se quel telefono fosse il mio Salverei tutti i miei dati, e solo i miei dati, e li ripristinerei completamente ai dati di fabbrica.

Sì, e preoccupati per qualcosa di più del tuo telefono.

Non riesco a immaginare una situazione in cui un'app è stata installata senza il tuo pin / password. senza che prima vengano jailbreak o altrimenti compromettano in modo significativo il sistema operativo del telefono. Penso che l'unica ipotesi sicura sia che tutto ciò a cui il tuo telefono aveva accesso, anche loro avevano accesso.

Quindi qualsiasi account a cui il tuo telefono ha accesso è sospetto. In particolare qualsiasi account di posta elettronica che hai configurato. Cerca le email di reimpostazione della password, controlla i tuoi articoli inviati, ecc. altri in termini di ripristino del telefono, ma vanno anche oltre il telefono e ripristinano tutte le password importanti, ecc.

Il punto più preoccupante è che il dipendente dell'officina afferma di non sapere nulla al riguardo.

L'app può o non può essere a posto. Se qualcuno nell'officina installa una nuova app, ad esempio per verificare se l'installazione funziona di nuovo, questo può essere un problema, ma non deve esserlo.

Ma se ti dicono che non lo sanno o è stato installato da un malware, oppure ti stanno mentendo. In entrambi i casi non puoi più fidarti del telefono per non essere infettato da qualcosa che dovrebbe preoccuparti.

quando il ragazzo in negozio mi ha suggerito di cancellarlo, l'ho fatto senza pensarci. Ecco il collegamento all'icona che ho scoperto che ha lo stesso aspetto, suppongo sia UC Browser. Come ho già detto, tutto era in cinese, incluso il nome dell'app. - Rafi Rosa

Sì, era UCBrowser. Questo è un browser popolare in Cina (dal momento che Google Play / Servizi non sono disponibili lì) la maggior parte dei telefoni cinesi in realtà viene fornita con questo browser preinstallato.

Credo che forse fosse un modo per testare il tecnico delle riparazioni il telefono in un'app familiare ... UCBrowser ha riscontrato diversi difetti che consentirebbero ad altri di sfruttare, ma principalmente si verificherebbero solo se si usasse effettivamente il browser.

Ho eseguito un ripristino completo dei dati di fabbrica del mio telefono e ho cambiato tutte le password che ho utilizzato durante l'utilizzo. Dopo di che tutte le app che ho installato in precedenza sono state ripristinate da iPhone e tutti i miei file sono stati archiviati su iCloud, è tutto quello che posso fare? - Rafi Rosa

Credo che tu abbia fatto bene. Anche se fosse solo un'app che il tecnico delle riparazioni ha deciso di utilizzare per i test, potrebbe aver fatto molto di più che installare e utilizzare il browser. Non essere onesto / in anticipo su ciò che hanno fatto veramente quando avevano solo bisogno di riparare una batteria non è certamente professionale.

Un ripristino delle impostazioni di fabbrica e la modifica delle password dovrebbero essere abbastanza sicuri per quanto riguarda i tuoi dati. Se il negozio non ha modo di trarre profitto dalla sostituzione di altro hardware nel telefono, non noterai alcuna differenza. Tuttavia, se hai bisogno di essere completamente sicuro della sua integrità, forse un negozio Apple certificato potrebbe eseguire un controllo e dirti cosa è stato veramente cambiato (non sono sicuro se lo fanno).

Non ho visto questo problema nelle risposte precedenti, quindi ho pensato di aggiungere:

Se hai intenzione di cedere il controllo del tuo dispositivo, dovresti eseguire un backup e un ripristino dei dati di fabbrica in anticipo. Dovresti ripristinarlo di nuovo e quindi ripristinare il backup quando restituito. Ci vogliono solo pochi secondi per copiare i file o installare malware.

È troppo tardi in questo caso, ma il mistero su "cosa è successo" si applica ogni volta che lascia il tuo controllo, non solo questo tempo perché hai notato qualcosa di sbagliato. Gli intrusi di solito cercano di evitare il rilevamento, quindi una buona intrusione sarebbe impercettibile.

Come già affermato, qualsiasi cosa fatta al tuo telefono mentre sei fuori dalla tua vista è sicuramente motivo di preoccupazione e probabilmente vale la pena ripristinarla dal backup, così come reimpostare le password / 2FA per qualsiasi cosa legata a quel telefono.

Tuttavia, il modo esatto in cui questa icona è apparsa sulla schermata iniziale direbbe molto su quanto possa essere coinvolta una violazione e quanto preoccuparsi. Mi vengono in mente 2 opzioni non già discusse:

1. Un dipendente ha installato l'app, ma l'ha rimossa dal tuo elenco di app acquistate. Potresti controllare la cronologia degli acquisti in iTunes per gli acquisti nascosti per verificare se è successo, anche per un'app gratuita.

2. L'icona non era effettivamente un'app iOS installata, ma un sito Web / Progressive Web App con segnalibro che è stato bloccato nella schermata principale per qualche motivo per aiutare con la diagnostica. Potresti potenzialmente verificarlo controllando la tua cronologia di Safari per qualsiasi attività durante il periodo in cui il tuo telefono era al negozio. Cancellare la cronologia / i cookie cancellerebbe le tracce per questo, ma se è quello che è successo, la "app" stessa non è davvero motivo di allarme.

Sì, dovresti essere preoccupato.

Ripristina le impostazioni di fabbrica.

Se hai eseguito il backup del tuo iPhone da prima dell'applicazione, sei fortunato. Se non l'hai fatto, meno grande ma comunque preferibile pulirlo e ricominciare da capo.

se hai dato accesso al telefono allo store, la nuova app potrebbe non essere nell'elenco delle app acquistate, semplicemente perché un dipendente del negozio si è disconnesso e l'ha installata con il proprio utente.

Tuttavia, manterrei comunque il telefono e le password utilizzate / memorizzate nella cache come potenzialmente compromesse.

Tuttavia, come menzionato nel mio primo paragrafo, l'installazione dell'app potrebbe essere solo di routine e qualcuno si è dimenticato di eliminarla .

Ti consiglio di sostituire il telefono invece di ripristinarlo. Il negozio ha avuto accesso all'hardware e al firmware del telefono e avrebbe potuto sostituirli con controparti dannose oltre a installare questa app.