Fwupgrade apk что это

Fwupgrade apk что это

В Android-устройствах с прошивкой AdUps обнаружен новый бэкдор

В прошивке китайской компании Shanghai AdUps Technologies обнаружен второй сомнительный компонент.

В середине ноября прошлого года SecurityLab писал о проблеме, затрагивающей ряд бюджетных Android-смартфонов торговой марки BLU Products с прошивкой производства китайской компании Shanghai AdUps Technologies. Как тогда выяснилось, прошивка активно собирала и передавала в зашифрованном виде на сервер в Китае персональную информацию владельцев мобильных устройств. Передаваемые данные включали текстовые сообщения, списки контактов, историю звонков с телефонными номерами, идентификаторы IMSI и IMEI.

Бэкдор был скрыт в коде встроенного неудаляемого приложения com.adups.fota, ответственного за обновление прошивки «по воздуху» (firmware-over-the-air update, FOTA). Как тогда считали эксперты, помимо компании BLU, AdUps поставляла прошивку с бэкдором и другим производителям мобильных устройств. По оценкам специалистов, сомнительный компонент был установлен на более чем 700 млн устройств, в основном на дешевых смартфонах и в некоторых случаях Android-планшетах Barnes & Noble NOOK.

После известия об обнаружении бэкдора многие ритейлеры отказались продавать уязвимые устройства. В результате под давлением производителей смартфонов и Министерства внутренней безопасности США Shanghai AdUps Technologies выпустила «чистую» версию прошивки. Однако совсем недавно эксперты Malwarebytes обнаружили в прошивке еще один сомнительный компонент. Речь идет о приложении под названиями com.adups.fota.sysoper или com.fw.upgrade.sysoper, которое в списке приложений смартфона фигурирует как UpgradeSys (FWUpgradeProvider.apk). Как и в предыдущем случае, пользователи не могут удалить или деактивировать UpgradeSys, если не имеют прав суперпользователя. Данное приложение не собирает информацию на смартфоне, но может «устанавливать и/или обновлять приложения без ведома и согласия пользователя».

Эксперты пока не заметили какой-либо вредоносной активности приложения, но не исключают ее вероятность в будущем. По их мнению, AdUps просто забыла удалить вредоносный код из компонента UpgradeSys. В настоящий момент число смартфонов, в которых присутствует данный компонент, неизвестно.

Подписывайтесь на каналы «SecurityLab» в Telegram и Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Программы и сервисы, которые можно удалить без вреда вашему Android

На каждом Андроид смартфоне есть очень много программ и сервисов различного характера. Это и приложения от производителя, которые установлены еще на заводе, и разный сторонний софт, установленный уже самим владельцем устройства. Но некоторые встроенные программы и сервисы не являются обязательными для функционирования системы Android, а все равно устанавливаются разработчиком. Поэтому при желании пользователь может отключить или удалить их. Об этом и пойдет речь в нашем обзоре.

Из статьи вы узнаете

Зачем на смартфон устанавливают программы, если я и сам могу это сделать?

Многие пользователи Андроид смартфонов не могут самостоятельно установить нужную им программу по многим причинам. Одни попросту не умеют устанавливать сторонний софт, а другие даже не знают, что есть такие-то программы и они могут быть очень полезны. А большинство пользователей просто не заморачивается и пользуются, как говорится: «Тем, что есть», — именно на это и рассчитана предустановка сторонних сервисов в мобильных устройствах.

Производители устанавливают программы для удобства пользователя, как бы давая ему уже готовое устройство, которым можно брать и пользоваться без заморочек по типу установки нужного софта. Например, компания Google, являющаяся разработчиком операционной системы Андроид, устанавливает во все смартфоны свои сервисы, такие как Play Market, Gmail, Google+, Maps, Docs и так далее. Это сделано и для рекламы этих самых разработок, и для предоставления уже готового продукта, где можно выполнять основные задачи без перенастроек.

Можно ли удалить ненужные мне программы и сервисы от Google?

К сожалению, удалить сервисы от Google простым способом нельзя. Для их удаления необходимо получать root права на смартфоне, то есть взламывать гаджет, а это бывает сложно и рискованно. Но зато вы можете отключить все сервисы Google. Это почти то же самое, что и удаление, только немного памяти они все же будут занимать.

После отключения сервисов Гугл они не смогут работать, не будут потреблять оперативную память и батарею, их нельзя будет открыть, но они все ровно будут хранится в системе. Вы сможете в любой момент включить тот или иной сервис и снова использовать его.

Что можно отключить или удалить?

Некоторые системные службы на Андроиде просто висят в фоне и никак не используются пользователем. Давайте же разберемся, какие приложения можно удалить или отключить на смартфоне без последствий.

Первым делом стоит понимать, что есть несколько видов предустановленного софта, а именно:

  • Системные. Они регулярно используются системой для комфортного взаимодействия с владельцем. Их нельзя ни удалить, ни отключить, да и ненужно это.
  • Сервисы от Google. Эти сервисы тоже предустановленны и идут абсолютно с каждым смартфоном на операционной системе Android. Их можно совершенно без проблем отключить, если вы не пользуетесь ими всеми либо одним из них, благо они независимы между собой.
  • От производителя. Такие приложения устанавливает сам производитель и их, зачастую, можно удалить и отключить, но в некоторых случаях это приводит к неработоспособности некоторых узлов системы. С ними нужно быть аккуратным, поэтому мы подготовили список всех утилит, которые можно отключить. Следуя этому списку, внимательно проанализируйте свой архив и вычистите его от мусора.

Отключаем ненужные системные службы. Вот список всех системных служб с подробным описанием:

Твой Сетевичок

Все о локальных сетях и сетевом оборудовании

Системная уборка — какие файлы можно удалить с Андроида, чтобы не превратить телефон в кирпич

В любую «операционку» разработчик помещает заводские утилиты — они могут быть фирменными (от производителя самого устройства, например, для линейки телефонов Sony Xperia), так и стандартными для конкретной ОС, например, Google Services или «Гугл.Карты» для «Андроида». Можно ли удалить эти утилиты безболезненно для системы и как это сделать?

Можно ли удалять заводские программы, зачем это делать и чем это чревато

Встроенные утилиты «Андроида» могут занимать слишком много места в памяти устройства. Если нужно установить какую-то новую программу, юзеру приходится убирать старые сторонние утилиты, чтобы освободить какой-то объём. Ведь системные программы удалить просто так нельзя — в настройках отсутствует эта опция.

Кроме этого, в системном софте могут появляться ошибки — из-за них ОС перестаёт работать так, как нужно. Постоянно выскакивает уведомление на экране о неполадке. Один из методов её устранения — удаление проблемной утилиты.

Можно ли избавиться от приложения, которое изначально стояло в «Андроиде»? Это зависит от самой программы: некоторые утилиты слишком важные — их убирать нельзя. Поэтому сначала нужно узнать, можно ли удалить конкретную программу или нет.

Далеко не все встроенные утилиты можно убирать с телефона на «Андроиде»

Если убрать важный софт, столкнётесь с последствиями: телефон потеряет некоторые функции, перестанет загружаться или будет постоянно перезапускаться.

Избавиться от системной утилиты можно несколькими способами, но большинство из них требует наличие Root-прав — прав администратора смартфона. То есть юзер в этом случае будет волен изменять в телефоне всё, что захочет, — внутренняя защита системы ему не помешает. Без таких прав вы сможете лишь отключить программу в настройках.

Какие системные приложения можно удалить

Встроенные утилиты «Андроида» разделяют на три вида:

  1. Системное ПО. Они нужны для продуктивной работы «операционки». Их удаление или отключение чревато последствиями, которые мы описали выше.
  2. Сервисы Google. Их можно выключить, если вы или стороннее ПО, которое вы установили на смартфон, ими не пользуетесь. Удалять их можно не во всех случаях. Если например, вы уберёте «Гугл.Карты», вы не сможете играть в приложения, которым нужна навигация (Pokemon GO, к примеру).
  3. Приложения от производителя телефона. Бо́льшую часть из них можно убрать с телефона. Однако удаление некоторых утилит всё же может привести к отказу определённых узлов ОС. Поэтому с ними также нужно быть аккуратными.

Прежде чем решаться на удаление, ознакомьтесь со списком утилит в таблице — выделите для себя те, что можно безболезненно или хотя с минимальным риском убрать с телефона.

Удаление системных APK

Когда возникает необходимость в лишнем свободном месте на встроенном накопителе Android-устройства, но всё, что только можно было удалить, уже почищено, очередь доходит до системных приложений. В этом материале мы постараемся разобраться, какие из них удалять можно практически без последствий, а какие крайне нежелательно.

Итак, мы поставили перед собой цель освободить немного места на встроенном в смартфон или планшет накопителе, а также немного освободить оперативную память, за счет системных .apk-приложений. Для этого на понадобиться Root-доступ. Получив его, устанавливаем Root Browser. При помощи данной программы открываем директорию system/app/. При удалении приложения, помимо самого .apk-файла, необходимо также удалять его .odex-файл, если он есть. Файлы с расширением .odex имеют такое же имя, как и исполняемый .apk-файл, они отсутствуют в деодексированных прошивках. Более подробно о том, что такое APK и «с чем его едят», мы разобрались в другой статье.

Начнем с того, что даже если приложение удалять, в принципе, можно, мы всё равно лишаемся функционала, который оно предоставляло. А вот нужен ли этот функционал – решать каждому отдельно взятому пользователю самостоятельно.

Что можно удалить без значительных последствий.

DownloadProviderUi.apk – приложение «Загрузки».

DualClock.apk – виджет, отвечающий за «двойные часы» («Dual Clock»).

SamsungApps.apk – приложение, которое есть в аппаратах от Samsung, под названием «Samsung Apps», то есть магазин приложений Samsung.

YouTube.apk – приложение, отвечающее за запуск и просмотр видеороликов с небезызвестного YouTube. Удалять его можно, соответственно, если вы не смотрите ролики с данного ресурса.

VpnServices.apk – сервис VPN-соединений, если вы VPN не пользуетесь, можно смело удалять.

VoiceSearch.apk – сервис голосового поиска от Google, в большинстве случаев бесполезен.

PicoTts.apk – сервис для перевода текста в голосовую речь, нужен для слабовидящих пользователей.

TtsService.apk – сервис, относящийся к PicoTts.apk.

TwWallpaperChooser.apk – сервис стандартных обоев на устройствах Android.

Memo.apk – стандартное приложение для создания заметок. Можно удалять, потому как его функционал достаточно ограничен, можно легко заменить сторонними программами, например Evernote.

Maps.apk – карты от Google. В целом используются достаточно часто, но можно заменить и другим подобным программным обеспечением, например Navitel.

GlobalSearch.apk – приложение для поиска через Google.

Что можно удалить, но с определенными оговорками.

AxT9IME.apk – стандартная клавиатура на устройствах от Samsung. При удалении, естественно, необходима замена (конечно, можно пользоваться девайсом и без экранной клавиатуры, но ввод текста будет невозможным). При замене, например, на Swype или Go Keyboard, или же на другие экранные клавиатуры, смело можно удалить.

Swype.apk – экранная клавиатура, как и AxT9IME.apk.

Browser.apk – стандартный Android-браузер, приложение для просмотра страниц в интернете. Можно удалить, но нужна замена, если вы пользуетесь интернетом. Сторонние браузеры, вроде Opera Mini, Opera Mobile или Firefox вполне подходят.

Camera.apk – стандартная фото/видеокамера в Android-устройствах. Удалить можно, но нужна замена, если вы пользуетесь камерой. Альтернатива – это, например, LG Camera.

Email.apk – стандартный Android`овский почтовый клиент POP/IMAP. Можно удалить, если в нем нет необходимости.

FMRadio.apk – стандартное приложение для прослушивания FM-радио. Нужна замена, если планируете слушать радио, иначе смело можно удалять.

SnsAccount.apk – производит синхронизацию записей из социальных сетей facebook и twitter. Возможна замена альтернативными клиентами для социальных сетей, коих существует великое множество.

Stk.apk – SIM-меню карты оператора сотовой связи.

UserDictionaryProvider.apk – стандартный для Android пользовательский словарь для предугадывания слов при наборе текста, в который автоматически добавляются все неизвестные ранее слова. В целом можно удалять, но только при использовании сторонней клавиатуры, если используется стандартная – удалять нельзя.

MyFiles.apk – стандартный файловый менеджер Android. Удалять можно, если есть установленный сторонний файловый менеджер, иначе без проводника пользоваться устройством достаточно проблематично.

Calendar.apk – стандартный календарь для Android-устройств, удалить-то можно, но польза от такой «чистки» сомнительна.

DeskClock.apk – приложение-будильник. Можно заменить сторонним софтом или удалить, если он не нужен.

TouchWiz30Launcher.apk – графическая оболочка пользовательского интерфейса на аппаратах от Samsung (лаунчер). Просто так, напрямую, удалить нельзя, иначе система перестанет работать, но способ существует. Скачиваем приложение Go Launcher Ex, устанавливаем его и переносим в папку /system, теперь TouchWiz30Launcher.apk можно удалять. Если вы будете делать wipe, то сначала необходимо зайти в папку data/data/com.gau.golauncherex/lib и скопировать абсолютно все файлы с расширением .so в директорию system/lib. После выполнения wipe ждем полной загрузки Android-устройства и нажимаем софт клавишу (для вызова меню Go Launcher Ex), после чего можем увидеть жутко «тормозящий» интерфейс. Заходим в «Меню» -> «Настройки» -> «Приложения» -> Go Launcher Ex, проводим очистку данных и кэша. Теперь всё должно работать нормально.

Что удалять нельзя ни в коем случае, так как это может отразится на работоспособности устройства не в лучшую сторону.

jobManager.apk – Android’овский диспетчер задач.

AccountAndSyncSettings.apk – сервис для синхронизации контактов и календаря через созданный профиль.

Bluetooth.apk – обеспечивает передачу данных посредством Bluetooth.

CallSetting.apk – приложение-телефон.

Contacts.apk – список контактов («телефонная книга»).

ContactsProvider.apk – сервис для синхронизация контактов с Gmail.

К удалению системных приложений нужно подходить с предельной внимательностью и ответственностью. Имейте в виду, что после произведения wipe, файлы восстановить будет невозможно, поможет только перепрошивка устройства.

Android.DownLoader3737 – что это? Как удалить опасный вирус?

Сегодня поговорим о занимательной программе на смартфоне Android.DownLoader3737. На первый взгляд кажется что это встроенная программа или загрузчик на телефоне. Это далеко не так и под видом полезной утилиты скрывается вирус.

Android.DownLoader3737 – это вирус, который так же выполняет загрузку и установку сторонних приложений и модулей. Может заразить устройство путем установки утилиты AdupsFota либо «вклеен» в игры и программы скачанные на сторонних ресурсах помимо Play Маркет и других официальных источников. Так же был замечен в некоторых версиях прошивок смартфонов Blackview.

Заражение Android.DownLoader3737 и последствия

Сам по себе Android.DownLoader3737 может показаться безобидным загрузчиком, но на деле это опасное приложения для смартфона! Кроме того он может дополнительно подгружать модули с червями, троянами и бэкдорами. Вирус может тихонько работать в фоновом режиме, скрывая свое нахождение в телефоне. Что примечательно может отключить передачу данных по Wi-Fi и использовать протокол 3G или 4G. Часть трафика идет в Китай, что позволяет судить о его происхождении.
Если у вас установлено приложение AdupsFota – посмотрите в файловой системе эти пути: /system/app/AdupsFota/AdupsFota.apk и /system/app/AdupsFota/oat/ram/AdupsFota.odex . Вспомните, что вы скачивали на устройство, возможно программу или мод для игры.

Путь к Android.DownLoader3737

Ярким примером последствия вируса служит появление рекламы и баннеров на рабочем столе Андроид. Так же после заражения могут быть дополнительно загружены другие зловреды и рекламные модули: Android.HiddenAds.251.origin, который лежит в /system/priv-app/GYBeautySnap_V1.2 . И Android.RemoteCode.136.origin, его ищите тут: /system/priv-app/SoundRecorder/ . Android.RemoteCode.136.origin более опасен, поскольку разрешает удаленное управление Андроидом и выполнение кода.

Дополнительные угрозы на смартфоне

Как удалить Android.DownLoader3737?

Вирус Android.DownLoader3737 не новый, несмотря на разновидности его модификаций. Его сигнатуры есть во многих антивирусных программах для Андроид. Для его удаления понадобиться установить одну из них и полностью проверить: внутреннюю память смартфона, память на флеш накопителе, загрузочную область и оперативную память на телефоне. Для удаления трояна установите последнюю версию Антивирус Dr.Web Light или Kaspersky Internet Security: Антивирус и Защита из Play Маркет. Это лидеры в создании антивирусного софта и приложений.

Важно! Если у вас смартфон моделей Blackview, скорее всего угроза попала в устройство вместе с прошивкой смартфона. Тогда вам понадобиться наличие Root прав на телефоне. Без рут прав придется установить новую версию прошифки. Устанавливайте официальную или кастомную версию. Взять можно с сайта 4PDA в этой ветке.

Как защититься от вирусов?

Первая защита – ваша внимательность, посещайте только проверенные и официальные сайты, не загружайте неизвестные файлы. То же касается даже музыки и видеоклипов – вместо них может быть вирус с именем музыка из tik tok.mp3.apk .

  1. Если прошиваете смартфон – ставьте официальную прошивку или с сайта 4PDA.
  2. Для загрузки приложений и игр используйте Play Маркет, GetApps от Xiaomi или Яндекс.Store.
  3. Установите Касперсикй Internet Security или Dr.Web Light.
  4. Хотя бы раз в неделю погоняйте память смартфона и флешку антивирусами.
  5. Обновляйте антивирусные базы или дайте приложениям доступ на самообновление.

Заключение

Приведенные выше советы подойдут не только для удаления Android.DownLoader3737, но и помогут в борьбе с большинством вирусов, троянов, бэкдоров, Malware и рекламными опасностями. Если вы столкнулись с трудностями при удалении – напишите нам в комментариях к этой странице и мы дополним нашу статью.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

14 + 15 =