BLU là một công ty Mỹ sản xuất điện thoại thông minh giá rẻ từ năm 2009. Một số điện thoại thông minh do công ty này sản xuất bao gồm dòng C, G và J, VIVO và các thiết bị cũ khác. Giá dao động từ $ 40 đến $ 150. Các điện thoại cơ bản có giá khoảng $ 15- $ 20. Rất nhiều người tiêu dùng bảo trợ thương hiệu này vì giá rẻ của nó. Tuy nhiên, giá thấp này phải trả giá đắt.
Gần đây, một số người dùng Android đã phàn nàn về việc gặp phải vi-rút UpgradeSys trên thiết bị di động của họ. Và một khi họ kết nối điện thoại thông minh với PC, Windows cũng bị nhiễm phần mềm độc hại. Điều này đã gây ra rất nhiều vấn đề cho một số người dùng bối rối không biết vi-rút đã kết thúc như thế nào trên điện thoại của họ.
Nhưng đây không phải là lần đầu tiên BLU bị kêu gọi vì đã cài đặt sẵn quảng cáo trên thiết bị của họ. Vào tháng 10 năm 2016, Amazon đã đình chỉ việc bán điện thoại thông minh BLU sau khi công ty bảo mật di động, Kryptowire, tìm thấy phần mềm gián điệp trên điện thoại BLU bán chạy nhất trên Amazon, Blu R1 HD. Phần mềm theo dõi sau đó đã bị BLU gỡ bỏ khỏi điện thoại R1 HD và Life One X2. Nhưng sau một vài tháng, Amazon lại đình chỉ BLU bán thiết bị của họ trên nền tảng này sau khi các chuyên gia bảo mật phát hiện ra rằng phần mềm tải sẵn trên điện thoại thu thập dữ liệu nhạy cảm và gửi đến một máy chủ ở nước ngoài.
Phần mềm gián điệp này là của một công ty Trung Quốc có tên là Shanghai Adups Technology, là một phần của phần mềm được cài đặt sẵn trên các thiết bị BLU không thể gỡ cài đặt mà không cần root thiết bị. Phần mềm độc hại này khiến các thiết bị bị ảnh hưởng dễ bị chiếm đoạt từ xa, đánh cắp dữ liệu, đánh cắp danh tính, ghi khóa và các hình thức thu thập dữ liệu khác. Phần mềm bảo mật khác cũng đã phát hiện các tệp sau là độc hại:
- com.adups.fota
- com.adups.fota.sysoper
- com.data.acquisition
Các tệp này được liên kết với ứng dụng Android Communication Sync và FotaProvider trên thiết bị BLU.
Theo tuyên bố của BLU, họ đã xóa phần mềm bloatware được cài đặt sẵn trên thiết bị của họ đang bị gắn cờ là vi-rút. Tuy nhiên, có vẻ như việc thay thế vẫn không đáng tin cậy vì các ứng dụng bảo mật dành cho thiết bị di động vẫn đang tìm thấy phần mềm độc hại trong điện thoại BLU dưới dạng vi rút UpgradeSys.
Virus UpgradeSys là gì?
Virus UpgradeSys là một Android thường được cài đặt sẵn trên điện thoại thông minh do BLU sản xuất. Các chuyên gia bảo mật phân loại UpgradeSys là một chương trình có khả năng không mong muốn (PUP), nhưng phần mềm độc hại này cũng được biết là có các tính năng tương tự như của Trojan Horse.
Bản nâng cấp có một số thành phần, bao gồm:
- Android / PUP.Riskware.Autoins.Fota - Đây là trình cài đặt tự động hoạt động với các đặc quyền cấp hệ thống, cho phép cài đặt ứng dụng mới và cập nhật những ứng dụng khác mà người dùng không hề hay biết. Tên gói là com.adups.fota.sysoper và com.fw.upgrade.sysoper. Trong danh sách ứng dụng, bạn nên tìm tên UpgradeSys. Tên của APK của nó là FWUpgradeProvider.apk.
- Android / Backdoor.Agent - Thành phần này đóng vai trò là trình đánh cắp thông tin thu thập dữ liệu người dùng, bao gồm tin nhắn văn bản, vị trí và số nhận dạng thiết bị duy nhất. Tên gói của nó là com.adups.fota. Trong danh sách ứng dụng, bạn sẽ thấy Cập nhật hệ thống, Cập nhật không dây hoặc các tên khác. Tên của APK là adupsfota.apk.
- Android / Trojan.Downloader.Fota.e - Đây là thành phần trình tải xuống có tên gói là com.adups.fota. Các tên trong danh sách ứng dụng là Cập nhật hệ thống, Cập nhật không dây và các tên khác. Tên của tệp APK là adupsfota.apk.
UpgradeSys là một bloatware, có nghĩa là nó đã được cài đặt trước khi người dùng mua điện thoại thông minh. Do đó, phần mềm độc hại được cung cấp quyền quản trị nên không thể xóa được. Virus UpgradeSys có khả năng cài đặt các chương trình mới và nâng cấp các chương trình cũ mà không cần sự cho phép hoặc thông báo của người dùng. Việc root thiết bị thậm chí còn rất nguy hiểm vì chương trình không mong muốn tiềm ẩn có thể được lập trình để tải xuống các mối nguy hiểm khác.
Rất nhiều người dùng đã báo cáo rằng thiết bị của họ bị nhiễm virus bởi UpgradeSys, nhưng việc tìm ra giải pháp hữu hiệu cho vấn đề này là một thách thức khá lớn. Rất khó loại bỏ vi-rút UpgradeSys vì nó đã được cài đặt sẵn trên thiết bị. Theo báo cáo của người dùng, việc đặt lại điện thoại về cài đặt gốc là không đủ để loại bỏ vi-rút UpgradeSys khỏi thiết bị.
Virus UpgradeSys làm gì?
Như đã đề cập ở trên, vi rút UpgradeSys thường được cài đặt sẵn trên điện thoại di động BLU với hệ điều hành Android. Do đó, PUP được trang bị quyền quản trị, cho phép nó thực hiện các hoạt động khác nhau trên thiết bị. Điều này rất nguy hiểm vì chúng tôi không biết mức độ mà ứng dụng có tên là UpgradeSys có thể làm.
Một trong những mối nguy hiểm của vi rút UpgradeSys là nó có thể giám sát tin nhắn văn bản, email, tin nhắn trò chuyện và các nội dung khác được lưu trên thiết bị của bạn. Con ngựa thành Troy này cũng kết nối với máy chủ điều khiển và chỉ huy từ xa để gửi thông tin thu thập được đến các nhà phát triển vi rút. Nó cũng có thể tiếp quản thiết bị của bạn và tự gửi tin nhắn.
Cũng có một số báo cáo nói rằng phần mềm độc hại UpgradeSys có thể tạo ra một lượng lớn quảng cáo bật lên xâm nhập gây phiền nhiễu trên các trang web mà bạn thường xuyên truy cập. Mặc dù nó chỉ có vẻ bực bội, nhưng nó cũng có thể nguy hiểm. Quảng cáo được tài trợ có thể chuyển hướng bạn đến các trang không có thật nơi phần mềm độc hại được phân phối. Mỗi khi bạn bắt đầu một phiên duyệt web, dữ liệu cá nhân và thông tin duyệt web của bạn luôn gặp rủi ro.
Nhưng điều khiến vi-rút Upgradesys nguy hiểm hơn là khả năng cài đặt các ứng dụng mới trên điện thoại di động hoặc máy tính của người dùng và nâng cấp các ứng dụng hiện có. Để nó tải xuống phần mềm mới là rất rủi ro vì Upgradesys có thể tải xuống và cài đặt các ứng dụng độc hại khác mà không có sự đồng ý của bạn. Vì vậy, nếu thiết bị của bạn đã bị nhiễm vi rút, bạn nên loại bỏ vi rút UpgradeSys ngay lập tức.
Nếu bạn không chắc chắn phải làm gì, bạn có thể làm theo hướng dẫn loại bỏ vi rút Upgradesys của chúng tôi bên dưới.
Cách loại bỏ Virus UpgradeSys khỏi thiết bị của bạn
Để loại bỏ vi-rút UpgradeSys, bạn cần phải dọn dẹp kỹ lưỡng để ngăn vi-rút quay trở lại. Chúng tôi sẽ chia sẻ với bạn quy trình từng bước về cách loại bỏ vi-rút UpgradeSys trên cả thiết bị Android và Windows.
Hướng dẫn diệt vi rút nâng cấp cho Android
Vì vi-rút UpgradeSys được cài đặt sẵn, điều này có nghĩa là vi-rút này đã được cài đặt trên thiết bị di động của bạn ở cấp hệ thống. Do đó, bạn không thể dễ dàng gỡ bỏ nó mà chỉ có thể tắt nó bằng cách sử dụng trang thông tin ứng dụng của thiết bị. Tuy nhiên, đã có báo cáo nói rằng PUP được cài đặt sẵn được gọi là UpgradeSys hoặc Adups cũng không thể bị vô hiệu hóa qua trang thông tin ứng dụng.
Nếu đúng như vậy, bạn có thể sử dụng phương pháp của chúng tôi bên dưới để gỡ cài đặt quảng cáo UpgradeSys mà không cần root thiết bị của bạn. Phương pháp này yêu cầu sử dụng công cụ dòng lệnh ADB qua Android Studio.
Phương pháp loại bỏ UpgradeSys này được thực hiện bằng cách sử dụng lệnh sau:
adb shell pm gỡ cài đặt -k –user X
Người dùng X đề cập đến người dùng hiện tại đã đăng nhập trên thiết bị. Điều này có nghĩa là ứng dụng sẽ chỉ được gỡ cài đặt cho người dùng hiện tại chứ không phải cho những người dùng khác trên thiết bị. Ứng dụng sẽ vẫn có sẵn trên thiết bị, nhưng nó sẽ không chạy nữa và sẽ không xuất hiện trong thông tin ứng dụng. Tuy nhiên, việc khôi phục cài đặt gốc sẽ khôi phục bloatware UpgradeSys trên thiết bị di động của bạn.
Hãy nhớ rằng phương pháp gỡ cài đặt này có thể làm hỏng thiết bị của bạn nếu nó không được thực hiện đúng cách. Để an toàn, hãy sao lưu các tệp quan trọng của bạn trên đám mây hoặc trên một thiết bị riêng biệt.
Để tiếp tục quá trình xóa này, bạn sẽ cần những thứ sau:
- Android Studio và các tệp bổ sung khác cần thiết để nó hoạt động. Bạn cũng có thể chọn cài đặt Công cụ nền tảng SDK độc lập nếu bạn không có đủ dung lượng lưu trữ cho Android Studio.
- Đặt đường dẫn và biến môi trường thành ADB sau khi cài đặt Android Studio. Đường dẫn được sử dụng là C:\ Users \
\ AppData \ Local \ Android \ Sdk \ platform-tools \. Đối với Công cụ nền tảng SDK độc lập, thư mục nơi các tệp được giải nén phải được tạo thành biến môi trường. - USB để kết nối thiết bị di động với PC.
- Trình điều khiển USB của Google
Để gỡ cài đặt vi rút UpgradeSys khỏi máy tính của bạn, hãy làm theo các bước bên dưới:
- Bật Gỡ lỗi USB trên thiết bị di động của bạn.
- Kết nối thiết bị di động của bạn với PC.
- Một thông báo sẽ bật lên trên màn hình của thiết bị di động, hãy nhấn vào “USB cho… ”Và chọn Truyền tệp.
- Khởi chạy Command Prompt trên máy tính của bạn.
- Nhập lệnh sau để liệt kê tất cả các ứng dụng trên thiết bị di động. Điều này cũng sẽ xác nhận sự hiện diện của com.adups.fota và / hoặc com.adups.fota.sysoper: adb shell pm list package -f
- Bạn cũng có thể sao chép và dán vào trình soạn thảo văn bản và tìm kiếm com.adups.fota và / hoặc com.adups.fota.sysoper.
- Trước khi tiếp tục, hãy nhớ sao chép và dán đường dẫn của gói ứng dụng vào một nơi nào đó.
- Nhập các lệnh sau để gỡ cài đặt vi-rút UpgradeSys:
adb shell pm gỡ cài đặt -k –user X com.adups.fota
adb shell pm gỡ cài đặt -k –user X com.adups.fota.sysoper - Bạn sẽ nhận được Thành công thông báo sau mỗi lệnh.
- Nhập lại lệnh này: adb shell pm list package -f. Điều này nhằm đảm bảo rằng vi-rút UpgradeSys đã bị loại bỏ khỏi danh sách.
Hướng dẫn loại bỏ vi-rút nâng cấp cho PC
Nếu máy tính của bạn đã bị nhiễm vi rút Upgradesys bằng cách nào đó, đây là các bước bạn cần làm để loại bỏ nó:
Bước 1:Dừng chạy quá trình nền.
- Nhấp chuột phải vào bất kỳ khoảng trống nào trong Thanh tác vụ và nhấp vào Trình quản lý tác vụ.
- Theo Quy trình , tìm kiếm quy trình UpgradeSys hoặc Fotasysoper.
- Khi bạn thấy bất kỳ quy trình nào trong số này, hãy nhấp chuột phải vào chúng và chọn Kết thúc tác vụ.
- Thực hiện việc này đối với tất cả các quy trình độc hại liên quan đến vi-rút UpgradeSys.
Bước 2:Sử dụng Chương trình Chống Phần mềm độc hại của Bạn để Quét Máy tính.
Sử dụng Malwarebytes hoặc các chương trình chống phần mềm độc hại đáng tin cậy khác để quét máy tính của bạn để tìm sự hiện diện của phần mềm độc hại UpgradeSys. Sau khi được phát hiện, bạn có thể sử dụng chương trình bảo mật của mình để cách ly hoặc xóa các tệp bị nhiễm. Bạn cũng có thể sử dụng trình dọn dẹp PC để quét hệ thống của mình để tìm các tệp bị nhiễm khác và xóa chúng.
Bước 3:Hoàn nguyên các thay đổi cho trình duyệt của bạn.
UpgradeSys cũng được biết là cung cấp các quảng cáo gây phiền nhiễu bất cứ khi nào người dùng khởi chạy trình duyệt, có nghĩa là vi-rút đã can thiệp vào cài đặt trình duyệt của bạn. Bạn cần đặt lại trình duyệt của mình để hoàn tác các thay đổi này sau khi đã loại bỏ vi rút. Bước này được thực hiện cuối cùng vì bất kỳ thay đổi nào bạn thực hiện đối với trình duyệt trước khi vi-rút bị xóa sẽ vô dụng. UpgradeSys sẽ chỉ thay đổi nó lặp đi lặp lại, trừ khi bạn xóa phần mềm độc hại trước.
Tóm tắt
UpgradeSys chỉ được phân loại là PUP, có nghĩa là nó không độc hại như các loại phần mềm độc hại khác. Ngoài việc phân phối quảng cáo và thu thập dữ liệu cá nhân của bạn, rủi ro duy nhất mà nó gây ra là khả năng phần mềm độc hại khác được tải xuống thiết bị của bạn. Thật không may, UpgradeSys có thể khá khó để loại bỏ vì nó được cài đặt sẵn trên thiết bị di động. Nếu bị vi-rút UpgradeSys này tấn công, bạn cần làm theo hướng dẫn loại bỏ phần mềm độc hại ở trên để loại bỏ nó khỏi điện thoại hoặc máy tính của bạn.