在运行Android OS的中国制造的移动设备上找到了新发现的恶意应用程序。这是一个用于更新设备的固件的烘焙系统应用,但发现还可以窃取个人信息。一种博客最近发表了Kryptowire的这个恶意软件。
我们已经有关于我们是否检测到adups的询问。对此的答案是我相信我们的所作所为。你看到了这个问题的应用程序,它是由包名称的com.adups.fota.,有几种变体。2014年左右看到了一个较旧的版本以及2016年中期出现的较新版本。这旧版本自2014年以来,我们检测到并已完成。我可以验证这款旧版本是否确实预先安装在各种中国移动设备上,这些设备主要是在线商店购买的各种中国移动设备上,主要是亚马逊。我知道这是因为我们开始检测到这个旧版com.adups.fota,我们已经定期收到支持门票,了解我们检测到无法卸载的系统应用程序 - 我稍后会得到如何解决这个问题。
新版本com.adups.fota.立即发送设备的IMEI号码,型号名称和操作系统版本。旧版本另外发送电话号码,IMSI号码,设备的序列号,以及应用程序检查固件更新的应用程序检查。
什么真正设定了旧版本的com.adups.fota.分开是在唯一接收器名称中发现的内容,com.adups.fota.base.servicereceiver.,以及相应的代码文件com.adups.fota.base。在此代码中,开放后门。因此,我们只是称之为Android / backdoor.agent.。在较新版本中找不到此代码com.adups.fota.。
目前尚不清楚发现的旧版本是在旧版本中,多年来已经在移动反恶意软件行业中检测到的旧版本,或者忽视的新的东西。
我会这么说:Kryptowire发现的Adups应用程序的能力与恶意后门的行为有很强的相似之处。
禁用Adups.
如上所述,如果com.adups.fota.它在您的设备上找到不能自卸载是一个系统应用程序。但是,您可以禁用该应用程序。只需进入设置>应用程序,找到Adups应用程序(最有可能列为系统更新要么无线更新)打开其设置。从应用程序设置中,可以通过单击禁用它禁用按钮。不幸的是,这是最好的用户可以在不扎根设备和/或重新成像它的情况下不是我们推荐的东西。但是,嘿,如果你只支付50美元,并且愿意承担全部责任 - 我们会把选择取向你。
内森林
评论