Adups回到了我们的雷达上。同一个基于中国的公司抓住了收集大量用户数据并创建后门在2016年的移动设备上还有另一张恶意卡要扔。这一次,它是一个自动安装程序,我们检测为Android/PUP.Riskware.Autoins.Fota。

我们以为他们改过自新了

当关于Adups的头条新闻在2016年出现时,它将强迫公司更新包名称下已知的组件com.adups.fota。新版本没有任何不当行为,我们都按照我们的集体方式行事。

但是,看来我们忽略了一个挥之不去的组件。它附带了包名com.adups.fota.sysoper.com.fw.upgrade.sysoper.,出现在App List中升级,并有文件名fwupgradeprovider.apk。

他们称之为FWUpgradeProvider

自动安装程序只有在具有系统级权限时才具有威胁性,而(不幸的是)FWUPGRADEPROVIDER.做。“如何?”你可能会问。因为它来了预装在各种设备上。因此,默认情况下,它具有系统级别权限。基本上,这允许它在没有用户的知识或同意的情况下安装和/或更新应用程序。

预安装PUP/恶意软件的趋势一直在上升。从历史上看,这些案例仅限于从网上商店购买的廉价移动设备。然而,随着FWUPGRADEPROVIDER.在美国,有报道称,在英国等国家,从合法手机运营商购买的手机上安装了该功能。

无法删除,无法禁用

预安装的系统应用程序无法从移动设备中删除。因此,防恶意软件扫描仪不可能进行完整的修复。但是,可以禁用这些系统应用程序。必威平台APP适用于Android的Malwarebytes指导您如何禁用一个系统应用程序,它检测为PUP/恶意软件。没什么大不了的,对吧?好吧,事情是这样的。最近,许多失望的顾客告诉我们FWUPGRADEPROVIDER.不能,我再说一遍,不能,被禁用。

此幻灯片需要JavaScript。

现在什么! ?

好朋友,我们正在努力。曾经是用户唯一的选择是他们的移动设备 - 一个风险的做法,可能导致在不正确的情况下永久销毁设备。

值得庆幸的是,我们找到了一种可以卸载的方法FWUPGRADEPROVIDER.(和其他预装的应用程序)而不需要生根!但是,此方法只卸载for当前用户,不是所有的用户。因此,它仍将驻留在设备上,但它将不再是功能性的。对于完整的教程,请参阅删除adups的说明发布在我们的支持论坛上。

深呼吸

由于必须具有一些技术能力的要求,我们了解一些用户不舒适尝试上面列出的这种方法。

目前,FWUPGRADEPROVIDER.被归类为PUP / RIVERWARE。小狗,或者潜在的不需要的计划,意味着它不是恶意软件,因此不像威胁。危险品意味着它可能是可能冒险的东西。是的,它确实有自动安装功能。但是,请放心,如果您的设备上的任何恶意安装,我们会检测到它。

所以,如果你要求自己,如果你需要更换你刚买的手机,那么答案就是没有。作为一个独立的应用程序,FWUPGRADEPROVIDER.不是威胁。它有可能安装其他更危险的应用程序,提示我们去检测。希望公众对此事的关注能再次提醒广升清理问题。如果没有,我们将保持警惕,任何恶意应用程序可能试图安装。