Как удалить вирус UpgradeSys (04.27.24)

BLU - американская компания, которая производит недорогие смартфоны с 2009 года. Некоторые из смартфонов, производимых этой компанией, включают серии C, G и J, VIVO и другие устаревшие устройства. Цена колеблется от 40 до 150 долларов. Базовые телефоны стоят от 15 до 20 долларов. Многие потребители покровительствуют этому бренду из-за его низкой цены. Однако за такую ​​низкую цену приходится платить.

Недавно несколько пользователей Android пожаловались на обнаружение вируса UpgradeSys на своих мобильных устройствах. И как только они подключают свой смартфон к компьютеру, Windows тоже заражается вредоносным ПО. Это вызвало множество проблем у нескольких пользователей, которые не понимали, как вирус закончился на их телефоне.

Но это не первый раз, когда BLU подвергаются критике за то, что на их устройствах предустановлены дополнительные устройства. В октябре 2016 года Amazon приостановила продажу смартфонов BLU после того, как компания по обеспечению мобильной безопасности Kryptowire обнаружила шпионское ПО на самом продаваемом телефоне BLU на Amazon, Blu R1 HD. Программное обеспечение для отслеживания было позже удалено BLU с телефонов R1 HD и Life One X2. Но через несколько месяцев Amazon снова запретил BLU ​​продавать свои устройства на платформе после того, как эксперты по безопасности обнаружили, что предварительно загруженное программное обеспечение на телефоны собирает конфиденциальные данные и отправляет их на зарубежный сервер.

Шпионское ПО было от китайской компании под названием Shanghai Adups Technology, является частью предустановленного программного обеспечения на устройствах BLU, которое невозможно удалить без рутирования устройства. Это вредоносное ПО делает уязвимые устройства уязвимыми для удаленного захвата, кражи данных, кражи личных данных, кейлоггеров и других форм сбора данных. Другое программное обеспечение безопасности также обнаружило следующие файлы как вредоносные:

  • com.adups.fota
  • com.adups.fota.sysoper
  • com. data.acquisition

Эти файлы связаны с приложениями Android Communication Sync и FotaProvider на устройствах BLU.

Согласно заявлениям BLU, они удалили предустановленное вредоносное ПО на своих устройствах, которые помечаются как вирусы. Однако похоже, что замена все еще ненадежна, поскольку приложения для обеспечения безопасности мобильных устройств все еще находят вредоносное ПО в телефонах BLU в виде вируса UpgradeSys.

Что такое вирус UpgradeSys?

Вирус UpgradeSys - это вирус Android, который обычно предварительно устанавливается на смартфоны производства BLU. Эксперты по безопасности относят UpgradeSys к категории потенциально нежелательной программы (ПНП), но также известно, что это вредоносное ПО обладает функциями, аналогичными функциям троянского коня.

Upgradesys состоит из нескольких компонентов, включая:

  • Android / PUP.Riskware.Autoins.Fota - это автоматический установщик, который работает с привилегиями системного уровня, позволяя устанавливать новые приложения и обновлять другие без ведома пользователя. Имена пакетов: com.adups.fota.sysoper и com.fw.upgrade.sysoper. В списке приложений вы должны найти имя UpgradeSys. Его APK-файл называется FWUpgradeProvider.apk.
  • Android / Backdoor.Agent - этот компонент выполняет функцию кражи информации, собирающей пользовательские данные, включая текстовые сообщения, местоположение и уникальные идентификаторы устройств. Его пакет называется com.adups.fota. В списке приложений вы должны увидеть «Обновление системы», «Обновление по беспроводной сети» или другие названия. Имя APK - adupsfota.apk.
  • Android / Trojan.Downloader.Fota.e - это компонент загрузчика с именем пакета com.adups.fota. Имена в списке приложений: Обновление системы, Обновление по беспроводной сети и другие. Имя файла APK - adupsfota.apk.

UpgradeSys - это вредоносное ПО, что означает, что оно было установлено еще до того, как пользователь купил смартфон. В связи с этим вредоносная программа наделена правами администратора, что делает невозможным ее удаление. Вирус UpgradeSys может устанавливать новые программы и обновлять старые без разрешения или уведомления пользователя. Получение root-прав на устройство даже очень опасно, потому что потенциально нежелательная программа может быть запрограммирована на загрузку других опасностей.

Многие пользователи сообщают, что их устройства заражены UpgradeSys, но найти рабочее решение этой проблемы сложно. довольно сложная задача. Вирус UpgradeSys сложно удалить, поскольку он предустановлен на устройстве. Согласно сообщениям пользователей, сброса телефона до заводских настроек недостаточно для удаления вируса UpgradeSys с устройства.

Что делает вирус UpgradeSys?

Как упоминалось выше, вирус UpgradeSys обычно предустановлен на мобильных телефонах BLU с ОС Android. Из-за этого ПНП наделена правами администратора, что позволяет ей выполнять различные действия на устройстве. Это очень опасно, потому что мы не знаем, что может делать приложение UpgradeSys.

Одна из опасностей вируса UpgradeSys заключается в том, что он может отслеживать ваши текстовые сообщения, электронные письма, сообщения чата. , и другой контент, сохраненный на вашем устройстве. Этот троянский конь также подключается к удаленному командному серверу для отправки собранной информации разработчикам вируса. Он также может управлять вашим устройством и сам отправлять сообщения.

Также было несколько отчетов о том, что вредоносная программа UpgradeSys может генерировать раздражающее количество навязчивых всплывающих окон на веб-сайтах, которые вы часто посещаете. Даже если это может показаться неприятным, это также может быть опасно. Рекламные объявления могут перенаправить вас на поддельные страницы, на которых распространяется вредоносное ПО. Каждый раз, когда вы запускаете сеанс просмотра, ваши личные данные и информация о просмотре всегда находятся под угрозой.

Но что делает вирус Upgradesys более опасным, так это его способность устанавливать новые приложения на мобильные телефоны или компьютеры пользователей, а также обновить уже существующие приложения. Позволить ему загружать новое программное обеспечение рискованно, поскольку Upgradesys может загружать и устанавливать другие вредоносные приложения без вашего согласия. Поэтому, если ваше устройство было заражено, настоятельно рекомендуется немедленно удалить вирус UpgradeSys.

Если вы не знаете, что делать, следуйте приведенному ниже руководству по удалению вируса Upgradesys.

Как удалить вирус UpgradeSys с вашего устройства

Чтобы удалить вирус UpgradeSys, вам необходимо тщательно очистить его, чтобы вирус не вернулся. Мы поделимся с вами пошаговой инструкцией по избавлению от вируса UpgradeSys на устройствах Android и Windows.

Руководство по удалению вирусов Upgradesys для Android

Поскольку вирус UpgradeSys предустановлен, этот означает, что он уже установлен на вашем мобильном устройстве на системном уровне. Следовательно, его нелегко удалить, а отключить можно только на странице информации приложения устройства. Однако были сообщения о том, что предустановленную ПНП, известную как UpgradeSys или Adups, также нельзя отключить на странице информации о приложении.

В этом случае вы можете использовать наш метод ниже, чтобы удалить UpgradeSys adup без рутирования вашего устройства. Этот метод требует использования инструмента командной строки ADB через Android Studio.

Этот метод удаления UpgradeSys выполняется с помощью следующей команды:

adb shell pm uninstall -k –user X

Пользователь X означает текущего пользователя, вошедшего в систему на устройстве. Это означает, что приложение будет удалено только для текущего пользователя, а не для других пользователей на устройстве. Приложение по-прежнему будет доступно на устройстве, но больше не будет работать и не будет отображаться в информации о приложении. Однако при выполнении сброса к заводским настройкам на вашем мобильном устройстве будет восстановлена ​​вредоносная программа UpgradeSys.

Имейте в виду, что этот метод удаления может повредить ваше устройство, если он не будет выполнен правильно. На всякий случай сделайте резервную копию важных файлов в облаке или на отдельном устройстве.

Чтобы продолжить процесс удаления, вам потребуется следующее:

  • Android Studio и другие дополнительные файлы, необходимые для его работы. Вы также можете установить автономные инструменты платформы SDK, если у вас недостаточно места для хранения Android Studio.
  • Установка ADB для пути и переменной среды после установки Android Studio. Используемый путь: C: \ Users \\ AppData \ Local \ Android \ Sdk \ platform-tools \. Для автономных инструментов платформы SDK папка, в которую были распакованы файлы, должна быть преобразована в переменную среды.
  • USB для подключения мобильного устройства к ПК.
  • USB-драйверы Google

Чтобы удалить вирус UpgradeSys со своего компьютера, выполните следующие действия:

  • Включите отладку по USB на мобильном устройстве.
  • Подключите мобильное устройство к компьютеру.
  • На экране мобильного устройства появится сообщение, нажмите «USB для…» и выберите Передача файлов
  • Запустите Командную строку на вашем компьютере.
  • Введите следующую команду, чтобы вывести список всех приложений на мобильном устройстве. Это также должно подтвердить наличие com.adups.fota и / или com.adups.fota.sysoper: adb shell pm list packages -f
  • Вы также можете скопировать и вставить в текстовый редактор и найти com.adups.fota и / или com.adups.fota.sysoper.
  • Прежде чем продолжить, обязательно скопируйте и вставьте путь к файлу apk.
  • Введите следующие команды для удаления вируса UpgradeSys:
    adb shell pm uninstall -k –user X com.adups.fota
    adb shell pm uninstall -k –user X com.adups.fota.sysoper
  • После каждой команды вы должны получать уведомление Успешно .
  • Введите эту команду еще раз: adb shell pm список пакетов -f. Это необходимо для того, чтобы убедиться, что вирус UpgradeSys был удален из списка.
    • Руководство по удалению вирусов Upgradesys для ПК

    Если ваш компьютер каким-то образом был заражен вирусом Upgradesys, вот шаги, которые необходимо выполнить, чтобы удалить it:

    Шаг 1. Остановите выполнение фонового процесса.
  • Щелкните правой кнопкой мыши любое место на панели задач и выберите Диспетчер задач
  • На вкладке Процессы найдите процесс UpgradeSys или Fotasysoper.
  • Когда вы увидите любой из этих процессов, щелкните их правой кнопкой мыши и выберите Завершить задачу .
  • Сделайте это для всех вредоносных процессов, связанных с вирусом UpgradeSys.
    • Шаг 2. Используйте вашу программу защиты от вредоносных программ для сканирования компьютера.

    Используйте Malwarebytes или другой надежный антивирусные программы для сканирования вашего компьютера на наличие вредоносных программ UpgradeSys. После обнаружения вы можете использовать свою программу безопасности для помещения в карантин или удаления зараженных файлов. Вы также можете использовать средство для очистки ПК, чтобы очистить вашу систему от других зараженных файлов и удалить их.

    Шаг 3: Верните изменения в ваш браузер.

    UpgradeSys также известен тем, что доставляет раздражающую рекламу всякий раз, когда пользователь запускает браузер, что означает, что вирус изменил настройки вашего браузера. Вам необходимо перезагрузить браузер, чтобы отменить эти изменения после удаления вируса. Этот шаг выполняется в последнюю очередь, потому что любые изменения, внесенные в браузер до удаления вируса, будут бесполезны. UpgradeSys будет просто менять его снова и снова, если вы сначала не удалите вредоносное ПО.

    Резюме

    UpgradeSys относится только к категории ПНП, что означает, что он не такой вредоносный, как другие типы вредоносных программ. Помимо показа рекламы и сбора ваших личных данных, единственный риск, который он представляет, - это возможность загрузки на ваше устройство другого вредоносного программного обеспечения. К сожалению, от UpgradeSys довольно сложно избавиться, поскольку он предустановлен на мобильном устройстве. Если вас преследует этот вирус UpgradeSys, вам необходимо следовать приведенному выше руководству по удалению вредоносных программ, чтобы избавиться от него со своего телефона или компьютера.

    YouTube видео: Как удалить вирус UpgradeSys

    04, 2024