Hogyan lehet védekezni az Android Remote Administration Tool-ok ellen?

Következő a szituáció. Néztem ma a Gmail fiókomat, és olyan belépést láttam a telefonomról, ami nem én voltam. NEM oldotta fel senki a környezetemben fizikálisan, senki nem is ért hozzá abban az időben. Sem én, sem más. Továbbá facebook appban észrevettem a régi email címemet, amit még 2010 körül használtam. Amikor belekattintunk az üres mezőbe, hogy milyen email címmel szeretnénk belépni, akkor jelent meg, és csodálkoztam is, mert én SOHA nem írtam be sehova a telefonomba azt az email címet, semmilyen appba, vagy oldalra, facebook fiók sincs ahhoz az email címhez kötve. Viszont a Google Driveban ez az email le volt mentve egy txt fileba, a hozzátartozó jelszóval együtt. A telefon volt már gyári visszaállítással resetelve, mert korábban is tapasztaltam furcsaságokat. Semmi gyanús applikációt nem szoktam letölteni, főleg nem Play Áruházon kívül.