Zastanawiam się czy tel mógł złapać wirusa? Włamano się na konto facebook. Może w skutek zainfekowania telefonu i podglądania haseł (klawiatury) Whatever. Czy reset do ustawień fabrycznych ubije szkodnika czy warto jakiś antywirus zainstalować?  Co z darmowych na androida jest dobre i skuteczne? 

Ostatnio dużo osób ma problemy że ktoś im wlazł na Facebooka. Ze mną włącznie.  Bardziej prawdopodobne że im coś z serwera wyjechało

Raczej jakiś wyciek. Albo gierka/apka/reklama i poszło. Także trojan, logger - możliwe - ale nie wirus.
Zamiast AV polecam AdGuarda - tyle że to podróż w jedną stronę.
No i 2FA wszędzie gdzie się da.

Też polecam AdGuarda - jak czasami na chwilę wyłączę, to nie poznaję telefonu. Nie umiem już bez tego korzystać właściwie.

OK, pomyślę o tym AdGuardzie ... choć w sumie jeśli chodzi o FB to w sumie to może nie być wina telefonu/androida ... może zainfekowany był komp z windą z którego się też na tego FB logowano 
Tak czy inaczej, clue zapytania (telefon idzie do innej osoby w rodzinie) to czy reset telefonu (w razie gdyby to była kwestia właśnie czegoś/syfu na nim) czy taki reset do ustawień fabrycznych zabija wszelkie takie dziadostwo typu: trojan, logger czy oprócz resetu coś jeszcze zrobić? 

Odpowiedź brzmi jak zawsze: to zależy 
Istnieją różne backdoory, które potrafią przeżyć reset do fabrycznych i po załadowaniu czystego systemu replikują się z ukrytej kopii.
Natomiast szansa że takiego robala masz, a nie miałeś go fabrycznie nie mając dziwnego chińskiego wynalazku jest...no właściwie nie ma.

I jeszcze raz:
- 2FA wszędzie gdzie można, np. przez Google Autenticator
- długie, złożone hasła - one nie muszą być trudne, bo dla zagranicznego hakiera tak samo trudne jak 21~#fgwEIJ99.0xX! będzie Hasł0.D0.Fejsb00ka! (i już masz prosty system).
- ustawić hasła jak wyżej + biometrię i ew. zapisać je sobie na karteczce, a tę schować gdzieś z ważnymi papierami w domu - z doświadczenia wiem, że prostych haseł ludzie zapominają tak samo często (a nie zapisują bo po co), a po zgubieniu telefonu biometria + długie hasło jest nie do obejścia przez przypadkowego znalazcę.

A jeszcze co do PC z Windows:
- uBlock/AdGuard (darmowy) do przeglądarki to także podstawa
- MS Defender też wystarczy
- można nawet wtedy łazić po stronach, po których bez tego łazić nie można
- nie, nie wygrałeś na Facebooku, naprawdę, a linki do Onetu nie mają formy zabiligoiuciekl.onet.pl.yoloyolo.xyz

Zależy od telefonu. W Apple wystarczyło uruchomić ponownie telefon aby pozbyć się takiego Pegasusa. Z Androidem bywa różnie, ale taki Samsung z aktywnym KNOX powienien wszystko wykasować. Audyt bezpieczeńśtwa u mnie w frmie robił Francuz, który pracował dla tamtejszej policji i wyciągali dane z telefonów. Twierdził, że z Androidów zresetowanych dość łatwo się wyciąga dane, czy łamie zabezpieczenia. Z Apple tak łatwo nie jest więc tylko w przypadku krytycznych spraw wysyłali takie teelfony do Izraela i wracały odblkowane.

Takie trojany co kradną hasła to jednak nie są jakieś skomplikowane turbo zaawansowane aplikacje. Myślę, że reset do fabrycznych wystarczy.

- długie, złożone hasła - one nie muszą być trudne, bo dla zagranicznego hakiera tak samo trudne jak 21~#fgwEIJ99.0xX! będzie Hasł0.D0.Fejsb00ka! (i już masz prosty system).

Telefon Samsunga więc zakładam że sytuacja z backdorami o której pisał dj nie zachodzi. 
Tak co do haseł wiem stosuje minimum 12 znakowe i dłuższe. 

@Lasica
No takk, ale to wszystko są celowane ataki. Nikt nie będzie scrapował wyciekniętej bazy danych i podkładał inne strony pod znalezione systemy.
Pegasus także nie trafiał do każdego, bo to jednak koszta (chyba że tzw. śledzenie "konkurencji", ale tutaj bym to raczej wykluczył ).

@beton
Jeśli faktycznie wyciekły dane logowania to mogło się to stać przez np. podstawioną gierkę czy inny scamerski "konkurs" na FB. Wtedy najdłuższe hasła nie pomogą (ale 2FA już tak).