Τρόπος κατάργησης του ιού UpgradeSys (03.28.24)

Η BLU είναι μια αμερικανική εταιρεία που κατασκευάζει smartphone χαμηλού κόστους από το 2009. Ορισμένα από τα smartphone που παράγονται από αυτήν την εταιρεία περιλαμβάνουν τις σειρές C, G και J, VIVO και άλλες συσκευές παλαιού τύπου. Η τιμή κυμαίνεται από 40 $ έως 150 $. Τα βασικά τηλέφωνα κοστίζουν περίπου $ 15- $ 20. Πολλοί καταναλωτές προστατεύουν αυτή τη μάρκα λόγω της φθηνής της τιμής. Ωστόσο, αυτή η χαμηλή τιμή κοστίζει.

Πρόσφατα, αρκετοί χρήστες Android έχουν παραπονεθεί ότι αντιμετώπισαν τον ιό UpgradeSys στις κινητές τους συσκευές. Και μόλις συνδέσουν το smartphone τους στον υπολογιστή τους, τα Windows μολύνονται επίσης από το κακόβουλο λογισμικό. Αυτό προκάλεσε πολλά προβλήματα σε πολλούς χρήστες που ήταν προβληματισμένοι σχετικά με το πώς τελείωσε ο ιός στο τηλέφωνό τους.

Αλλά δεν είναι η πρώτη φορά που η BLU κλήθηκε να έχει προεγκατεστημένες ρυθμίσεις στις συσκευές τους. Τον Οκτώβριο του 2016, η Amazon ανέστειλε την πώληση smartphone BLU αφού η εταιρεία ασφάλειας κινητής τηλεφωνίας, Kryptowire, βρήκε λογισμικό υποκλοπής spyware στο τηλέφωνο BLU με τις καλύτερες πωλήσεις στο Amazon, το Blu R1 HD. Το λογισμικό παρακολούθησης αφαιρέθηκε αργότερα από την BLU από τα τηλέφωνα R1 HD και Life One X2. Αλλά μετά από λίγους μήνες, η Amazon ανέστειλε ξανά την BLU από την πώληση των συσκευών της στην πλατφόρμα, αφού οι ειδικοί ασφαλείας ανακάλυψαν ότι το προφορτωμένο λογισμικό στα τηλέφωνα συλλέγει ευαίσθητα δεδομένα και τα στέλνει σε έναν εξωτερικό διακομιστή.

Το λογισμικό υποκλοπής spyware προήλθε από μια κινεζική εταιρεία που ονομάζεται Shanghai Adups Technology, είναι μέρος του προεγκατεστημένου λογισμικού σε συσκευές BLU που είναι αδύνατο να απεγκατασταθούν χωρίς να ριζώσει τη συσκευή. Αυτό το κακόβουλο λογισμικό αφήνει τις επηρεαζόμενες συσκευές ευάλωτες σε απομακρυσμένες εξαγορές, κλοπή δεδομένων, κλοπή ταυτότητας, πληκτρολόγηση και άλλες μορφές συλλογής δεδομένων. Άλλο λογισμικό ασφαλείας εντόπισε επίσης τα ακόλουθα αρχεία ως κακόβουλο:

  • com.adups.fota
  • com.adups.fota.sysoper
  • com. data.acquisition

Αυτά τα αρχεία συσχετίζονται με τις εφαρμογές Android Communication Sync και FotaProvider σε συσκευές BLU.

Σύμφωνα με τις δηλώσεις της BLU, έχουν αφαιρέσει το προεγκατεστημένο bloatware στις συσκευές τους που επισημαίνονται ως ιοί. Ωστόσο, φαίνεται ότι η αντικατάσταση δεν είναι ακόμα αξιόπιστη, καθώς οι εφαρμογές ασφαλείας για κινητά εξακολουθούν να βρίσκουν κακόβουλο λογισμικό σε τηλέφωνα BLU με τη μορφή του ιού UpgradeSys.

Τι είναι ο ιός UpgradeSys;

Ο ιός UpgradeSys είναι ένα Android που συνήθως είναι προεγκατεστημένο σε smartphone που κατασκευάζονται από την BLU. Οι ειδικοί ασφαλείας κατηγοριοποιούν το UpgradeSys ως δυνητικά ανεπιθύμητο πρόγραμμα (PUP), αλλά αυτό το κακόβουλο λογισμικό είναι επίσης γνωστό ότι διαθέτει παρόμοιες λειτουργίες με αυτό ενός Trojan Horse.

Το Upgradesys έχει μερικά στοιχεία, όπως:

  • Android / PUP.Riskware.Autoins.Fota - Πρόκειται για ένα αυτόματο πρόγραμμα εγκατάστασης που λειτουργεί με δικαιώματα σε επίπεδο συστήματος, επιτρέποντάς του να εγκαταστήσει νέες εφαρμογές και να ενημερώσει άλλους χωρίς να το γνωρίζει ο χρήστης. Τα ονόματα των πακέτων είναι com.adups.fota.sysoper και com.fw.upgrade.sysoper. Στη λίστα εφαρμογών, θα πρέπει να αναζητήσετε το όνομα UpgradeSys. Το όνομα του APK του είναι FWUpgradeProvider.apk.
  • Android / Backdoor.Agent - Αυτό το στοιχείο χρησιμεύει ως κλέφτης πληροφοριών που συλλέγει δεδομένα χρήστη, συμπεριλαμβανομένων μηνυμάτων κειμένου, τοποθεσίας και μοναδικών αναγνωριστικών συσκευών. Το όνομα του πακέτου είναι com.adups.fota. Στη λίστα εφαρμογών, θα πρέπει να δείτε το System Update, Wireless Update ή άλλα ονόματα. Το όνομα του APK είναι adupsfota.apk.
  • Android / Trojan.Downloader.Fota.e - Αυτό είναι το στοιχείο λήψης με το όνομα του πακέτου, com.adups.fota. Τα ονόματα στη λίστα εφαρμογών είναι το System Update, Wireless Update και άλλα. Το όνομα του αρχείου APK είναι adupsfota.apk.

Το UpgradeSys είναι ένα bloatware, που σημαίνει ότι έχει ήδη εγκατασταθεί πριν ο χρήστης αγοράσει ακόμη και το smartphone. Εξαιτίας αυτού, το κακόβουλο λογισμικό διαθέτει δικαιώματα διαχειριστή, καθιστώντας αδύνατη την κατάργησή του. Ο ιός UpgradeSys έχει τη δυνατότητα να εγκαταστήσει νέα προγράμματα και να αναβαθμίσει τα παλιά χωρίς την άδεια ή ειδοποίηση του χρήστη. Η εκκίνηση της συσκευής είναι ακόμη εξαιρετικά επικίνδυνη επειδή το δυνητικά ανεπιθύμητο πρόγραμμα μπορεί να προγραμματιστεί για τη λήψη άλλων κινδύνων.

Πολλοί χρήστες ανέφεραν ότι οι συσκευές τους έχουν μολυνθεί από το UpgradeSys, αλλά η εύρεση μιας λειτουργικής λύσης σε αυτό το πρόβλημα είναι αρκετά πρόκληση. Ο ιός UpgradeSys είναι δύσκολο να αφαιρεθεί επειδή είναι προεγκατεστημένος στη συσκευή. Σύμφωνα με τις αναφορές χρηστών, η επαναφορά του τηλεφώνου στις εργοστασιακές του ρυθμίσεις δεν αρκεί για την κατάργηση του ιού UpgradeSys από τη συσκευή.

Όπως αναφέρθηκε παραπάνω, ο ιός UpgradeSys έρχεται συνήθως προεγκατεστημένος σε κινητά τηλέφωνα BLU με το λειτουργικό σύστημα Android. Εξαιτίας αυτού, το PUP διαθέτει δικαιώματα διαχειριστή, επιτρέποντάς του να εκτελεί διάφορες δραστηριότητες στη συσκευή. Αυτό είναι πολύ επικίνδυνο επειδή δεν γνωρίζουμε την έκταση του τι μπορεί να κάνει η εφαρμογή που ονομάζεται UpgradeSys.

Ένας από τους κινδύνους του ιού UpgradeSys είναι ότι είναι σε θέση να παρακολουθεί τα μηνύματα κειμένου, τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα μηνύματα συνομιλίας και άλλο περιεχόμενο που έχει αποθηκευτεί στη συσκευή σας. Αυτό το Trojan horse συνδέεται επίσης με τον απομακρυσμένο διακομιστή εντολών και ελέγχου για να στείλει τις πληροφορίες που συλλέχθηκαν στους προγραμματιστές του ιού. Μπορεί επίσης να αναλάβει τη συσκευή σας και να στείλει μηνύματα η ίδια.

Υπήρξαν επίσης αρκετές αναφορές που λένε ότι το κακόβουλο λογισμικό UpgradeSys μπορεί να δημιουργήσει ενοχλητικό αριθμό ενοχλητικών αναδυόμενων διαφημίσεων σε ιστότοπους που επισκέπτεστε συχνά. Ακόμα κι αν φαίνεται μόνο απογοητευτικό, μπορεί να είναι και επικίνδυνο. Οι διαφημιζόμενες διαφημίσεις μπορούν να σας ανακατευθύνουν σε ψευδείς σελίδες όπου διανέμεται κακόβουλο λογισμικό. Κάθε φορά που ξεκινάτε μια περίοδο λειτουργίας περιήγησης, τα προσωπικά σας δεδομένα και οι πληροφορίες περιήγησης κινδυνεύουν πάντα.

Αλλά αυτό που κάνει τον ιό Upgradesys πιο επικίνδυνο είναι η ικανότητά του να εγκαθιστά νέες εφαρμογές στα κινητά τηλέφωνα ή στον υπολογιστή των χρηστών και αναβάθμιση ήδη υπαρχουσών εφαρμογών. Το να επιτρέψετε τη λήψη νέου λογισμικού είναι επικίνδυνο, επειδή η Upgradesys ενδέχεται να πραγματοποιήσει λήψη και εγκατάσταση άλλων κακόβουλων εφαρμογών χωρίς τη συγκατάθεσή σας. Επομένως, εάν η συσκευή σας έχει μολυνθεί, συνιστάται να αφαιρέσετε αμέσως τον ιό UpgradeSys.

Εάν δεν είστε σίγουροι τι να κάνετε, μπορείτε να ακολουθήσετε τον οδηγό κατάργησης του ιού Upgradesys παρακάτω.

Πώς να αφαιρέσετε τον ιό UpgradeSys από τη συσκευή σας

Για να αφαιρέσετε τον ιό UpgradeSys, πρέπει να τον καθαρίσετε σχολαστικά για να αποτρέψετε την επιστροφή του ιού. Θα μοιραστούμε μαζί σας τη διαδικασία βήμα προς βήμα για το πώς να απαλλαγείτε από τον ιό UpgradeSys σε συσκευές Android και Windows.

Οδηγός αφαίρεσης ιών Upgradesys για Android

Επειδή ο ιός UpgradeSys είναι προεγκατεστημένος, αυτό σημαίνει ότι είναι ήδη εγκατεστημένο στην κινητή συσκευή σας σε επίπεδο συστήματος. Επομένως, δεν μπορεί να αφαιρεθεί εύκολα, αλλά μπορεί να απενεργοποιηθεί μόνο χρησιμοποιώντας τη σελίδα πληροφοριών της εφαρμογής της συσκευής. Ωστόσο, υπήρξαν αναφορές που δηλώνουν ότι το προεγκατεστημένο PUP γνωστό ως UpgradeSys ή Adups δεν μπορεί να απενεργοποιηθεί ούτε μέσω της σελίδας πληροφοριών εφαρμογής.

Σε αυτήν την περίπτωση, μπορείτε να χρησιμοποιήσετε την παρακάτω μέθοδο για να απεγκαταστήσετε το UpgradeSys χωρίς ρίζα της συσκευής σας. Αυτή η μέθοδος απαιτεί τη χρήση του εργαλείου γραμμής εντολών ADB μέσω του Android Studio.

Αυτή η μέθοδος κατάργησης UpgradeSys γίνεται χρησιμοποιώντας την ακόλουθη εντολή:

adb shell pm uninstall -k –user X

Ο χρήστης X αναφέρεται στον τρέχοντα χρήστη που έχει συνδεθεί στη συσκευή. Αυτό σημαίνει ότι η εφαρμογή θα απεγκατασταθεί μόνο για τον τρέχοντα χρήστη και όχι για τους άλλους χρήστες της συσκευής. Η εφαρμογή θα εξακολουθεί να είναι διαθέσιμη στη συσκευή, αλλά δεν θα εκτελείται πλέον και δεν θα εμφανίζεται στις πληροφορίες της εφαρμογής. Ωστόσο, η επαναφορά των εργοστασιακών ρυθμίσεων θα επαναφέρει το Bloatware UpgradeSys στην κινητή συσκευή σας.

Λάβετε υπόψη ότι αυτή η μέθοδος απεγκατάστασης ενδέχεται να προκαλέσει βλάβη στη συσκευή σας εάν δεν γίνει σωστά. Για να είστε ασφαλείς, δημιουργήστε ένα αντίγραφο ασφαλείας των σημαντικών αρχείων σας στο cloud ή σε ξεχωριστή συσκευή.

Για να συνεχίσετε με αυτήν τη διαδικασία κατάργησης, θα χρειαστείτε τα εξής: Απαιτείται Android Studio και άλλα πρόσθετα αρχεία για να λειτουργήσει. Μπορείτε επίσης να επιλέξετε να εγκαταστήσετε τα αυτόνομα εργαλεία πλατφόρμας SDK εάν δεν έχετε αρκετό χώρο αποθήκευσης για το Android Studio.

  • Ρύθμιση της μεταβλητής διαδρομής και περιβάλλοντος σε ADB μετά την εγκατάσταση του Android Studio. Η διαδρομή που θα χρησιμοποιηθεί είναι C: \ Users \\ AppData \ Local \ Android \ Sdk \ platform-tools \. Για τα αυτόνομα εργαλεία πλατφόρμας SDK, ο φάκελος στον οποίο αποσυμπιέστηκαν τα αρχεία πρέπει να μετατραπεί στη μεταβλητή περιβάλλοντος.
  • USB για σύνδεση της κινητής συσκευής στον υπολογιστή.
  • Προγράμματα οδήγησης USB Google
  • Για να απεγκαταστήσετε τον ιό UpgradeSys από τον υπολογιστή σας, ακολουθήστε τα παρακάτω βήματα:

  • Ενεργοποιήστε το Εντοπισμός σφαλμάτων USB στην κινητή συσκευή σας.
  • Συνδέστε την κινητή συσκευή σας στον υπολογιστή σας.
  • Θα εμφανιστεί ένα μήνυμα στην οθόνη της κινητής συσκευής, πατήστε "USB για…" και επιλέξτε Μεταφορά αρχείων.
  • Εκκίνηση Γραμμή εντολών στον υπολογιστή σας.
  • Πληκτρολογήστε την ακόλουθη εντολή για να εμφανίσετε όλες τις εφαρμογές στην κινητή συσκευή. Αυτό θα πρέπει επίσης να επιβεβαιώσει την παρουσία com.adups.fota ή / και com.adups.fota.sysoper: adb shell pm list packs -f
  • Μπορείτε επίσης να αντιγράψετε και να επικολλήσετε στον επεξεργαστή κειμένου και να αναζητήσετε το com.adups.fota ή / και com.adups.fota.sysoper.
  • Πριν προχωρήσετε, φροντίστε να αντιγράψετε και να επικολλήσετε το διαδρομή του apk κάπου.
  • Πληκτρολογήστε τις ακόλουθες εντολές για απεγκατάσταση του ιού UpgradeSys:
    adb shell pm uninstall -k –user X com.adups.fota
    adb shell pm uninstall -k –user X com.adups.fota.sysoper
  • Θα πρέπει να λάβετε μια ειδοποίηση Επιτυχία μετά από κάθε εντολή.
  • Πληκτρολογήστε ξανά αυτήν την εντολή: adb shell pm πακέτα λίστας -f. Αυτό γίνεται για να διασφαλιστεί ότι ο ιός UpgradeSys έχει αφαιρεθεί από τη λίστα.
  • Οδηγός αφαίρεσης ιών Upgradesys για υπολογιστή

    Εάν ο υπολογιστής σας έχει μολυνθεί κάπως από τον ιό Upgradesys, ακολουθούν τα βήματα που πρέπει να κάνετε για να καταργήσετε it:

    Βήμα 1: Διακοπή εκτέλεσης της διαδικασίας παρασκηνίου.
  • Κάντε δεξί κλικ σε οποιοδήποτε διάστημα στη Γραμμή εργασιών και κάντε κλικ στο Διαχείριση εργασιών.
  • Στην καρτέλα Διαδικασίες , αναζητήστε τη διαδικασία UpgradeSys ή Fotasysoper.
  • Όταν δείτε οποιαδήποτε από αυτές τις διαδικασίες, κάντε δεξί κλικ σε αυτές και επιλέξτε Τερματισμός εργασίας .
  • Κάντε αυτό για όλες τις κακόβουλες διαδικασίες που σχετίζονται με τον ιό UpgradeSys.
  • Βήμα 2: Χρησιμοποιήστε το πρόγραμμα Anti-Malware για σάρωση του υπολογιστή.

    Χρησιμοποιήστε Malwarebytes ή άλλα αξιόπιστα προγράμματα anti-malware για σάρωση του υπολογιστή σας για την παρουσία του κακόβουλου λογισμικού UpgradeSys. Μόλις εντοπιστεί, μπορείτε να χρησιμοποιήσετε το πρόγραμμα ασφαλείας είτε για καραντίνα είτε για να διαγράψετε τα μολυσμένα αρχεία. Μπορείτε επίσης να χρησιμοποιήσετε ένα καθαριστικό υπολογιστή για να σαρώσετε το σύστημά σας για άλλα μολυσμένα αρχεία και να τα διαγράψετε.

    Βήμα 3: Επαναφορά αλλαγών στο πρόγραμμα περιήγησής σας.

    Το UpgradeSys είναι επίσης γνωστό ότι προβάλλει ενοχλητικές διαφημίσεις κάθε φορά που ο χρήστης εκκινεί το πρόγραμμα περιήγησης, πράγμα που σημαίνει ότι ο ιός έχει παραβιάσει τις ρυθμίσεις του προγράμματος περιήγησης. Πρέπει να επαναφέρετε το πρόγραμμα περιήγησής σας για να αναιρέσετε αυτές τις αλλαγές μετά την αφαίρεση του ιού. Αυτό το βήμα έγινε τελευταία επειδή τυχόν αλλαγές που κάνετε στο πρόγραμμα περιήγησης πριν από τη διαγραφή του ιού θα είναι άχρηστες. Το UpgradeSys θα το αλλάξει ξανά και ξανά, εκτός και αν καταργήσετε πρώτα το κακόβουλο λογισμικό.

    Σύνοψη

    Το UpgradeSys κατηγοριοποιείται μόνο ως PUP, πράγμα που σημαίνει ότι δεν είναι τόσο κακόβουλο όσο οι άλλοι τύποι κακόβουλου λογισμικού. Εκτός από την προβολή διαφημίσεων και τη συλλογή των προσωπικών σας δεδομένων, ο μόνος άλλος κίνδυνος που δημιουργεί είναι η δυνατότητα λήψης άλλου κακόβουλου λογισμικού στη συσκευή σας. Δυστυχώς, το UpgradeSys μπορεί να είναι αρκετά δύσκολο να ξεφορτωθεί, καθώς είναι προεγκατεστημένο στην κινητή συσκευή. Εάν σας κυνηγά ο ιός UpgradeSys, πρέπει να ακολουθήσετε τον παραπάνω οδηγό κατάργησης κακόβουλου λογισμικού για να τον απαλλαγείτε από το τηλέφωνο ή τον υπολογιστή σας.


    Βίντεο YouTube: Τρόπος κατάργησης του ιού UpgradeSys

    03, 2024