Con l'ultimo aggiornamento del s.o. Android 5.1 in un Homtom cinese HT7 sono stati infettati con malware tre file di sistema, individuati solo da Malwarebytes (non da Avast né da AVG): Aggiornamento firmare 4.3.0.0.0 (che ho potuto disattivare definitivamente), FotaProvider 2.3.1. (che si riattiva ad ogni accensione) e UpgradeSys 1.9 (che si riattiva ad ogni accensione).
Di questi ultimi due si deve perdere tempo ogni volta a rimuovere la cache, a cancellare i dati archiviati e cliccare su Termina. Ho provato varie app per rimuoverli ma invano. Non comprerò più un smartphone cinese.