Память дройдфона (условно) разделена на два раздела: sytem и userdata. Хотя на самом деле разделов больше, но нам важны эти два. В system находится сама ОС. В userdata, собсно, пользовательские данные: приложения, их данные и настройки. Если телефон не рутан то ни у приложений ни у юзера нет доступа на изменение файлов в разделе system, так как всё это работает под обычными непривелегированными пользователями. Сброс заводских настроек представляет собой просто форматирование раздела userdata.

Но какое-то приложение могло взломать систему и получить рутовый доступ, например с помощью эксплоита на ядро линукса. Такое может произойти если ты скачал какое-то сомнительное приложение. Или если зашёл на какой-то сайт а на нём эксплоит пробил твой браузер и запустил код под системным аккаунтом браузера, и дальше вирус получил рутовые права. С рутовыми правами уже можно менять содержимое раздела system, т.е. делать с ОС всё что угодно. Сам понимаешь, что если заражена ОС то форматирование раздела с пользовательскими данными тебе никак не поможет.