Как удалить вирус UpgradeSys

BLU — американская компания, производящая недорогие смартфоны с 2009 года. Некоторые из выпускаемых этой компанией смартфонов включают серии C, G и J, VIVO и другие устаревшие устройства. Цена колеблется от 40 до 150 долларов. Базовые телефоны стоят около 15-20 долларов. Многие потребители покровительствуют этому бренду из-за его низкой цены. Однако за эту низкую цену приходится платить.

В последнее время несколько пользователей Android жаловались на обнаружение вируса UpgradeSys на своих мобильных устройствах. И как только они подключают свой смартфон к ПК, Windows также заражается вредоносным ПО. Это вызвало много проблем у нескольких пользователей, которые были озадачены тем, как вирус закончился на их телефоне.

Но это не первый раз, когда BLU обвиняют в том, что на их устройствах предустановлены рекламные программы. В октябре 2016 года Amazon приостановила продажу смартфонов BLU после того, как компания по обеспечению безопасности мобильных устройств Kryptowire обнаружила шпионское ПО на самом продаваемом телефоне BLU на Amazon, Blu R1 HD. Программное обеспечение для отслеживания было позже удалено BLU с телефонов R1 HD и Life One X2. Но через несколько месяцев Amazon снова приостановила продажу BLU своих устройств на платформе после того, как эксперты по безопасности обнаружили, что предустановленное программное обеспечение на телефонах собирает конфиденциальные данные и отправляет их на зарубежный сервер.

Шпионское ПО от китайской компании Shanghai Adups Technology является частью предустановленного программного обеспечения на устройствах BLU, которое невозможно удалить без рутирования устройства. Эта вредоносная программа делает уязвимые устройства уязвимыми для удаленного захвата, кражи данных, кражи личных данных, кейлогинга и других форм сбора данных. Другое программное обеспечение безопасности также обнаружило следующие файлы как вредоносные:

  • com.adups.fota
  • com.adups.fota.sysoper
  • com.data.acquisition

Эти файлы связаны с приложениями Android Communication Sync и FotaProvider на устройствах BLU.

Согласно заявлениям BLU, они удалили предустановленное на своих устройствах вредоносное ПО, помеченное как вирусы. Тем не менее, похоже, что замена по-прежнему ненадежна, поскольку мобильные приложения безопасности все еще находят вредоносное ПО в телефонах BLU в виде вируса UpgradeSys.

Что такое вирус UpgradeSys?

Вирус UpgradeSys — это Android, который обычно предварительно устанавливается на смартфоны производства BLU. Эксперты по безопасности классифицируют UpgradeSys как потенциально нежелательную программу (ПНП), но также известно, что эта вредоносная программа обладает функциями, аналогичными троянскому коню.

Upgradesys состоит из нескольких компонентов, в том числе:

  • Android/PUP.Riskware.Autoins.Fota — это автоматический установщик, который работает с привилегиями системного уровня, что позволяет ему устанавливать новые приложения и обновлять другие без ведома пользователя. Имена пакетов — com.adups.fota.sysoper и com.fw.upgrade.sysoper. В списке приложений вы должны найти имя UpgradeSys. Имя его APK — FWUpgradeProvider.apk.
  • Android/Backdoor.Agent — этот компонент служит похитителем информации, который собирает пользовательские данные, включая текстовые сообщения, местоположение и уникальные идентификаторы устройств. Его имя пакета — com.adups.fota. В списке приложений вы должны увидеть System Update, Wireless Update или другие названия. Имя APK — adupsfota.apk.
  • Android/Trojan.Downloader.Fota.e — это компонент загрузчика с именем пакета com.adups.fota. Названия в списке приложений: System Update, Wireless Update и другие. Имя APK-файла — adupsfota.apk.

UpgradeSys — это вредоносное ПО, что означает, что оно уже было установлено еще до того, как пользователь купил смартфон. Из-за этого вредоносному ПО предоставляются административные права, что делает невозможным его удаление. Вирус UpgradeSys может устанавливать новые программы и обновлять старые без разрешения или уведомления пользователя. Укоренение устройства даже очень опасно, потому что потенциально нежелательная программа может быть запрограммирована на загрузку других угроз.

Многие пользователи сообщают, что их устройства были заражены UpgradeSys, но найти работающее решение этой проблемы довольно сложно. Вирус UpgradeSys трудно удалить, поскольку он предварительно установлен на устройстве. По сообщениям пользователей, сброса телефона к заводским настройкам недостаточно для удаления вируса UpgradeSys с устройства.

Что делает вирус UpgradeSys?

Как упоминалось выше, вирус UpgradeSys обычно предварительно устанавливается на мобильные телефоны BLU с ОС Android. Из-за этого ПНП оснащен административными правами, что позволяет ему выполнять различные действия на устройстве. Это очень опасно, потому что мы не знаем, на что способно приложение под названием UpgradeSys.

Одна из опасностей вируса UpgradeSys заключается в том, что он может отслеживать ваши текстовые сообщения, электронные письма, сообщения чата и другой контент, сохраненный на вашем устройстве. Этот троян также подключается к удаленному серверу управления и контроля, чтобы отправить собранную информацию разработчикам вируса. Он также может завладеть вашим устройством и сам отправлять сообщения.

Также было несколько сообщений о том, что вредоносное ПО UpgradeSys может генерировать раздражающее количество навязчивой всплывающей рекламы на веб-сайтах, которые вы часто посещаете. Хотя это может показаться только разочарованием, это также может быть опасно. Рекламные объявления могут перенаправить вас на поддельные страницы, на которых распространяется вредоносное ПО. Каждый раз, когда вы начинаете сеанс просмотра, ваши личные данные и информация о просмотре всегда находятся под угрозой.

Но что делает вирус Upgradesys более опасным, так это его способность устанавливать новые приложения на мобильные телефоны или компьютеры пользователей и обновлять уже существующие приложения. Разрешать ему загружать новое программное обеспечение рискованно, поскольку Upgradesys может загружать и устанавливать другие вредоносные приложения без вашего согласия. Поэтому, если ваше устройство было заражено, настоятельно рекомендуется немедленно удалить вирус UpgradeSys.

Если вы не знаете, что делать, вы можете следовать нашему руководству по удалению вируса Upgradesys ниже.

Как удалить вирус UpgradeSys с вашего устройства

Чтобы удалить вирус UpgradeSys, вам необходимо тщательно очистить его, чтобы вирус не вернулся. Мы поделимся с вами пошаговым процессом, как избавиться от вируса UpgradeSys на устройствах Android и Windows.

Руководство по удалению вирусов Upgradesys для Android

Поскольку вирус UpgradeSys предустановлен, это означает, что он уже установлен на вашем мобильном устройстве на системном уровне. Поэтому его нельзя легко удалить, а можно отключить только на странице информации о приложении устройства. Однако были сообщения о том, что предустановленную ПНП, известную как UpgradeSys или Adups, также нельзя отключить через страницу информации о приложении.

Если это так, вы можете использовать наш метод ниже, чтобы удалить рекламу UpgradeSys без рутирования вашего устройства. Этот метод требует использования инструмента командной строки ADB через Android Studio.

Этот метод удаления UpgradeSys выполняется с помощью следующей команды:

adb shell pm uninstall -k –user X

Пользователь X относится к текущему пользователю, вошедшему в систему на устройстве. Это означает, что приложение будет удалено только для текущего пользователя, а не для других пользователей на устройстве. Приложение по-прежнему будет доступно на устройстве, но оно больше не будет работать и не будет отображаться в информации о приложении. Однако выполнение сброса к заводским настройкам восстановит вредоносное ПО UpgradeSys на вашем мобильном устройстве.

Имейте в виду, что этот метод удаления может повредить ваше устройство, если он не будет выполнен правильно. На всякий случай сделайте резервную копию важных файлов в облаке или на отдельном устройстве.

Чтобы продолжить процесс удаления, вам потребуется следующее:

  • Android-студия и другие дополнительные файлы, необходимые для его работы. Вы также можете установить отдельные инструменты платформы SDK, если у вас недостаточно места для хранения Android Studio.
  • Установка пути и переменной среды в ADB после установки Android Studio. Используемый путь: C:\Users\<имя пользователя>\AppData\Local\Android\Sdk\platform-tools\. Для автономных SDK Platform Tools папку, в которую были распакованы файлы, следует сделать переменной среды.
  • USB для подключения мобильного устройства к ПК.
  • Google USB-драйверы

Чтобы удалить вирус UpgradeSys с вашего компьютера, выполните следующие действия:

  1. Включите отладку по USB на мобильном устройстве.
  2. Подключите мобильное устройство к ПК.
  3. На экране мобильного устройства появится сообщение, коснитесь «USB для…» и выберите «Перенести файлы».
  4. Запустите командную строку на своем компьютере.
  5. Введите следующую команду, чтобы вывести список всех приложений на мобильном устройстве. Это также должно подтвердить наличие com.adups.fota и/или com.adups.fota.sysoper: Пакеты adb shell pm list -f
  6. Вы также можете скопировать и вставить в текстовый редактор и выполнить поиск com.adups.fota и/или com.adups.fota.sysoper.
  7. Прежде чем продолжить, обязательно скопируйте и вставьте куда-нибудь путь к apk.
  8. Введите следующие команды, чтобы удалить вирус UpgradeSys:
    adb shell pm uninstall -k –user X com.adups.fota
    adb shell pm uninstall -k –user X com.adups.fota.sysoper
  9. Вы должны получать уведомление об успехе после каждой команды.
  10. Введите эту команду еще раз: пакеты adb shell pm list -f. Это делается для того, чтобы вирус UpgradeSys был удален из списка.

Руководство по удалению вирусов Upgradesys для ПК

Если ваш компьютер каким-то образом был заражен вирусом Upgradesys, выполните следующие действия, чтобы удалить его:

Шаг 1. Остановите фоновый процесс.

  1. Щелкните правой кнопкой мыши любое место на панели задач и выберите «Диспетчер задач».
  2. На вкладке «Процессы» найдите процесс UpgradeSys или Fotasysoper.
  3. Когда вы увидите любой из этих процессов, щелкните их правой кнопкой мыши и выберите «Завершить задачу».
  4. Сделайте это для всех вредоносных процессов, связанных с вирусом UpgradeSys.

Шаг 2. Используйте антивирусную программу для сканирования компьютера.

Используйте Malwarebytes или другие надежные антивирусные программы для сканирования вашего компьютера на наличие вредоносного ПО UpgradeSys. После обнаружения вы можете использовать свою программу безопасности для помещения в карантин или удаления зараженных файлов. Вы также можете использовать очиститель ПК чтобы очистить вашу систему от других зараженных файлов и удалить их.

Шаг 3: Отмените изменения в вашем браузере.

Также известно, что UpgradeSys показывает надоедливую рекламу всякий раз, когда пользователь запускает браузер, что означает, что вирус вмешался в настройки вашего браузера. Вам необходимо перезагрузить браузер, чтобы отменить эти изменения после удаления вируса. Этот шаг выполняется последним, потому что любые изменения, внесенные вами в браузер до удаления вируса, будут бесполезны. UpgradeSys просто изменит его снова и снова, если вы сначала не удалите вредоносное ПО.

Резюме

UpgradeSys классифицируется только как ПНП, что означает, что он не такой вредоносный, как другие типы вредоносных программ. Помимо показа рекламы и сбора ваших личных данных, единственным другим риском, который он представляет, является возможность загрузки другого вредоносного программного обеспечения на ваше устройство. К сожалению, от UpgradeSys довольно сложно избавиться, поскольку он предустановлен на мобильном устройстве. Если вас преследует этот вирус UpgradeSys, вам необходимо следовать приведенному выше руководству по удалению вредоносных программ, чтобы избавиться от него с вашего телефона или компьютера.

Продолжить чтение

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.