正如已多次成为主流新闻报道的那样，一些 Android 手机在出厂时预装了恶意软件，因为它们从工厂交付给添加恶意软件的第二方，然后再到美国。

检查和识别这些手机上的恶意软件的策略是什么？

我假设我需要使用 adb 来提取完整​​的文件列表，寻找明显的已知广告软件，如 Adups、间谍软件等，然后继续扫描所有文件以查找模式，即 Yara 文件。

任何人都可以扩展这个基本理解并纠正误解吗？