วิธีการลบ UpgradeSys Virus (04.16.24)

BLU เป็นบริษัทสัญชาติอเมริกันที่ผลิตสมาร์ทโฟนราคาประหยัดมาตั้งแต่ปี 2552 สมาร์ทโฟนบางรุ่นที่ผลิตโดยบริษัทนี้ ได้แก่ รุ่น C, G และ J, VIVO และอุปกรณ์รุ่นเก่าอื่นๆ ราคามีตั้งแต่ 40 ถึง 150 เหรียญ โทรศัพท์พื้นฐานมีราคาประมาณ 15 ถึง 20 เหรียญ ผู้บริโภคจำนวนมากสนับสนุนแบรนด์นี้เพราะราคาถูก อย่างไรก็ตาม ราคาที่ต่ำนี้มีค่าใช้จ่าย

เมื่อเร็วๆ นี้ ผู้ใช้ Android หลายคนบ่นว่าเจอไวรัส UpgradeSys บนอุปกรณ์มือถือของตน และเมื่อพวกเขาเชื่อมต่อสมาร์ทโฟนกับพีซี Windows ก็จะติดมัลแวร์ด้วย สิ่งนี้ทำให้เกิดปัญหามากมายสำหรับผู้ใช้หลายคนที่งงว่าไวรัสลงเอยอย่างไรในโทรศัพท์ของพวกเขา

แต่นี่ไม่ใช่ครั้งแรกที่ BLU ถูกเรียกออกมาเนื่องจากมีการติดตั้ง adups ไว้ล่วงหน้าในอุปกรณ์ของพวกเขา ในเดือนตุลาคม 2559 Amazon ระงับการขายสมาร์ทโฟน BLU หลังจากบริษัทรักษาความปลอดภัยมือถือ Kryptowire พบสปายแวร์ในโทรศัพท์ BLU ที่ขายดีที่สุดใน Amazon นั่นคือ Blu R1 HD ซอฟต์แวร์ติดตามถูกลบโดย BLU ในภายหลังจากโทรศัพท์ R1 HD และ Life One X2 แต่หลังจากนั้นไม่กี่เดือน Amazon ก็ระงับการขายอุปกรณ์บนแพลตฟอร์ม BLU อีกครั้ง หลังจากที่ผู้เชี่ยวชาญด้านความปลอดภัยพบว่าซอฟต์แวร์ที่โหลดไว้ล่วงหน้าบนโทรศัพท์รวบรวมข้อมูลที่สำคัญและส่งไปยังเซิร์ฟเวอร์ในต่างประเทศ

สปายแวร์มาจากบริษัทจีนชื่อ Shanghai Adups Technology ซึ่งเป็นส่วนหนึ่งของซอฟต์แวร์ที่ติดตั้งไว้ล่วงหน้าในอุปกรณ์ BLU ซึ่งไม่สามารถถอนการติดตั้งได้โดยไม่ต้องรูทอุปกรณ์ มัลแวร์นี้ทำให้อุปกรณ์ที่ได้รับผลกระทบเสี่ยงต่อการเข้ายึดจากระยะไกล การขโมยข้อมูล การขโมยข้อมูลประจำตัว การล็อกคีย์ และการรวบรวมข้อมูลรูปแบบอื่นๆ ซอฟต์แวร์ความปลอดภัยอื่นๆ ยังตรวจพบไฟล์ต่อไปนี้ว่าเป็นอันตราย:

  • com.adups.fota
  • com.adups.fota.sysoper
  • com data.acquisition

ไฟล์เหล่านี้เชื่อมโยงกับแอป Android Communication Sync และ FotaProvider บนอุปกรณ์ BLU

ตามคำชี้แจงของ BLU ไฟล์เหล่านี้ได้ลบโบลัตแวร์ที่ติดตั้งไว้ล่วงหน้า บนอุปกรณ์ของพวกเขาที่ถูกตั้งค่าสถานะว่าเป็นไวรัส อย่างไรก็ตาม ดูเหมือนว่าการแทนที่ยังคงไม่น่าเชื่อถือเนื่องจากแอปความปลอดภัยบนมือถือยังคงพบมัลแวร์ในโทรศัพท์ BLU ในรูปแบบของไวรัส UpgradeSys

ไวรัส UpgradeSys คืออะไร

UpgradeSys virus เป็น Android ซึ่งมักจะติดตั้งไว้ล่วงหน้าบนสมาร์ทโฟนที่ผลิตโดย BLU ผู้เชี่ยวชาญด้านความปลอดภัยจัดประเภท UpgradeSys เป็นโปรแกรมที่อาจไม่ต้องการ (PUP) แต่มัลแวร์นี้ยังเป็นที่รู้จักว่ามีคุณลักษณะที่คล้ายคลึงกับของม้าโทรจัน

Upgradesys มีองค์ประกอบสองสามอย่าง ได้แก่:

  • Android/PUP.Riskware.Autoins.Fota – นี่คือตัวติดตั้งอัตโนมัติที่ทำงานด้วยสิทธิ์ระดับระบบ ทำให้สามารถติดตั้งแอปใหม่และอัปเดตผู้อื่นโดยที่ผู้ใช้ไม่ทราบ ชื่อแพ็คเกจคือ com.adups.fota.sysoper และ com.fw.upgrade.sysoper ในรายการแอป คุณควรมองหาชื่อ UpgradeSys ชื่อของ APK คือ FWUpgradeProvider.apk
  • Android/Backdoor.Agent – ​​ส่วนประกอบนี้ทำหน้าที่เป็นตัวขโมยข้อมูลที่รวบรวมข้อมูลผู้ใช้ ซึ่งรวมถึงข้อความ ตำแหน่ง และตัวระบุอุปกรณ์ที่ไม่ซ้ำกัน ชื่อแพ็คเกจคือ com.adups.fota ในรายการแอพ คุณควรเห็น System Update, Wireless Update หรือชื่ออื่นๆ ชื่อของ APK คือ adupsfota.apk
  • Android/Trojan.Downloader.Fota.e – นี่คือส่วนประกอบตัวดาวน์โหลดที่มีชื่อแพ็คเกจ com.adups.fota ชื่อในรายการแอพคือ System Update, Wireless Update และอื่นๆ ชื่อของไฟล์ APK คือ adupsfota.apk

UpgradeSys เป็น bloatware ซึ่งหมายความว่าได้รับการติดตั้งแล้วก่อนที่ผู้ใช้จะซื้อสมาร์ทโฟนด้วยซ้ำ ด้วยเหตุนี้ มัลแวร์จึงได้รับสิทธิ์ของผู้ดูแลระบบ ทำให้ไม่สามารถลบออกได้ ไวรัส UpgradeSys มีความสามารถในการติดตั้งโปรแกรมใหม่และอัพเกรดโปรแกรมเก่าโดยไม่ได้รับอนุญาตจากผู้ใช้หรือแจ้งให้ทราบ การรูทอุปกรณ์นั้นเป็นอันตรายอย่างยิ่งเนื่องจากโปรแกรมที่อาจไม่ต้องการอาจถูกตั้งโปรแกรมให้ดาวน์โหลดอันตรายอื่นๆ

ผู้ใช้จำนวนมากรายงานว่าอุปกรณ์ของตนติดไวรัส UpgradeSys แต่การหาวิธีแก้ไขปัญหานี้คือ ค่อนข้างท้าทาย ไวรัส UpgradeSys นั้นลบได้ยากเพราะมีการติดตั้งไว้ล่วงหน้าในอุปกรณ์ ตามรายงานของผู้ใช้ การรีเซ็ตโทรศัพท์เป็นการตั้งค่าจากโรงงานไม่เพียงพอที่จะลบไวรัส UpgradeSys ออกจากอุปกรณ์

ไวรัส UpgradeSys ทำอะไรได้บ้าง

ดังที่กล่าวไว้ข้างต้น ไวรัส UpgradeSys มักจะติดตั้งมาล่วงหน้าบนโทรศัพท์มือถือ BLU ที่ใช้ระบบปฏิบัติการ Android ด้วยเหตุนี้ PUP จึงมีสิทธิ์ของผู้ดูแลระบบทำให้สามารถทำกิจกรรมต่างๆบนอุปกรณ์ได้ สิ่งนี้อันตรายมากเพราะเราไม่รู้ว่าแอปพลิเคชันที่ชื่อว่า UpgradeSys ทำอะไรได้บ้าง

อันตรายอย่างหนึ่งของไวรัส UpgradeSys คือมันสามารถตรวจสอบข้อความ อีเมล ข้อความแชท และเนื้อหาอื่นๆ ที่บันทึกไว้ในอุปกรณ์ของคุณ ม้าโทรจันนี้ยังเชื่อมต่อกับเซิร์ฟเวอร์คำสั่งและควบคุมระยะไกลเพื่อส่งข้อมูลที่รวบรวมไปยังผู้พัฒนาไวรัส นอกจากนี้ยังสามารถเข้าควบคุมอุปกรณ์ของคุณและส่งข้อความได้เอง

นอกจากนี้ยังมีรายงานหลายฉบับที่ระบุว่ามัลแวร์ UpgradeSys สามารถสร้างโฆษณาป๊อปอัปที่น่ารำคาญบนเว็บไซต์ที่คุณเข้าชมบ่อยได้เป็นจำนวนมาก แม้ว่ามันอาจจะดูน่าหงุดหงิด แต่ก็อาจเป็นอันตรายได้เช่นกัน โฆษณาที่สนับสนุนสามารถเปลี่ยนเส้นทางคุณไปยังเพจปลอมที่มีการกระจายมัลแวร์ ทุกครั้งที่คุณเริ่มเซสชันการท่องเว็บ ข้อมูลส่วนบุคคลและข้อมูลการท่องเว็บของคุณจะมีความเสี่ยงเสมอ

แต่สิ่งที่ทำให้ไวรัส Upgradesys อันตรายมากขึ้นคือความสามารถในการติดตั้งแอปพลิเคชันใหม่บนโทรศัพท์มือถือหรือคอมพิวเตอร์ของผู้ใช้ อัปเกรดแอปที่มีอยู่แล้ว ปล่อยให้ดาวน์โหลดซอฟต์แวร์ใหม่นั้นมีความเสี่ยงเพราะ Upgradesys อาจดาวน์โหลดและติดตั้งแอปพลิเคชั่นที่เป็นอันตรายอื่น ๆ โดยไม่ได้รับความยินยอมจากคุณ ดังนั้น หากอุปกรณ์ของคุณติดไวรัส ขอแนะนำอย่างยิ่งให้ลบไวรัส UpgradeSys ทันที

หากคุณไม่แน่ใจว่าต้องทำอย่างไร คุณสามารถทำตามคู่มือการลบไวรัส Upgradesys ด้านล่าง

วิธีลบไวรัส UpgradeSys ออกจากอุปกรณ์ของคุณ

เพื่อลบไวรัส UpgradeSys คุณต้องทำความสะอาดอย่างละเอียดเพื่อป้องกันไม่ให้ไวรัสกลับมา เราจะแชร์ขั้นตอนทีละขั้นตอนในการกำจัดไวรัส UpgradeSys บนอุปกรณ์ Android และ Windows

Upgradesys Virus Removal Guide for Android

เนื่องจากมีการติดตั้งไวรัส UpgradeSys ไว้ล่วงหน้า หมายความว่ามีการติดตั้งบนอุปกรณ์มือถือของคุณที่ระดับระบบแล้ว ดังนั้นจึงไม่สามารถลบออกได้ง่าย แต่สามารถปิดใช้งานได้โดยใช้หน้าข้อมูลแอปของอุปกรณ์เท่านั้น อย่างไรก็ตาม มีรายงานที่ระบุว่าไม่สามารถปิดใช้งาน PUP ที่ติดตั้งไว้ล่วงหน้าที่เรียกว่า UpgradeSys หรือ Adups ผ่านหน้าข้อมูลแอปได้เช่นกัน

หากเป็นกรณีนี้ คุณสามารถใช้วิธีการด้านล่างเพื่อถอนการติดตั้ง UpgradeSys adup โดยไม่ต้องรูทอุปกรณ์ของคุณ วิธีนี้ต้องใช้เครื่องมือบรรทัดคำสั่ง ADB ผ่าน Android Studio

วิธีการลบ UpgradeSys นี้ทำได้โดยใช้คำสั่งต่อไปนี้:

adb shell pm uninstall -k –user X

User X หมายถึงผู้ใช้ปัจจุบันที่เข้าสู่ระบบบนอุปกรณ์ ซึ่งหมายความว่าแอปจะถูกถอนการติดตั้งสำหรับผู้ใช้ปัจจุบันเท่านั้นและไม่ใช่สำหรับผู้ใช้รายอื่นในอุปกรณ์ แอปจะยังใช้งานได้บนอุปกรณ์ แต่จะไม่ทำงานอีกต่อไปและจะไม่ปรากฏในข้อมูลแอป อย่างไรก็ตาม การรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานจะคืนค่า Bloatware UpgradeSys บนอุปกรณ์มือถือของคุณ

โปรดทราบว่าวิธีการถอนการติดตั้งนี้อาจทำให้อุปกรณ์ของคุณเสียหายได้หากทำไม่ถูกต้อง เพื่อความปลอดภัย ให้สำรองข้อมูลไฟล์สำคัญของคุณบนคลาวด์หรือในอุปกรณ์แยกต่างหาก

หากต้องการดำเนินการตามขั้นตอนการลบนี้ คุณจะต้องมีสิ่งต่อไปนี้:

  • Android Studio และไฟล์เพิ่มเติมอื่นๆ ที่จำเป็นสำหรับการทำงาน คุณยังสามารถเลือกติดตั้งเครื่องมือแพลตฟอร์ม SDK แบบสแตนด์อโลนได้หากคุณมีพื้นที่เก็บข้อมูลไม่เพียงพอสำหรับ Android Studio
  • การตั้งค่าพาธและตัวแปรสภาพแวดล้อมเป็น ADB หลังจากติดตั้ง Android Studio เส้นทางที่จะใช้คือ C:\Users\\AppData\Local\Android\Sdk\platform-tools\ สำหรับเครื่องมือแพลตฟอร์ม SDK แบบสแตนด์อโลน โฟลเดอร์ที่ไฟล์ถูกคลายซิปควรทำเป็นตัวแปรสภาพแวดล้อม
  • USB เพื่อเชื่อมต่ออุปกรณ์เคลื่อนที่กับพีซี
  • ไดรเวอร์ USB ของ Google

ในการถอนการติดตั้งไวรัส UpgradeSys จากคอมพิวเตอร์ของคุณ ให้ทำตามขั้นตอนด้านล่าง:

  • เปิดการแก้ไขข้อบกพร่อง USB บนอุปกรณ์มือถือของคุณ
  • เชื่อมต่ออุปกรณ์มือถือของคุณกับพีซี
  • ข้อความจะปรากฏขึ้นบนหน้าจอของอุปกรณ์มือถือ ให้แตะ “USB สำหรับ…” แล้วเลือก โอนไฟล์
  • เปิด Command Prompt บนคอมพิวเตอร์ของคุณ
  • พิมพ์คำสั่งต่อไปนี้เพื่อแสดงรายการแอปทั้งหมดบนอุปกรณ์มือถือ สิ่งนี้ควรยืนยันการมีอยู่ของ com.adups.fota และ/หรือ com.adups.fota.sysoper: แพ็คเกจรายการ adb shell pm -f
  • คุณยังสามารถคัดลอกและวางลงในโปรแกรมแก้ไขข้อความและค้นหา com.adups.fota และ/หรือ com.adups.fota.sysoper ได้
  • ก่อนดำเนินการต่อ ตรวจสอบให้แน่ใจว่าได้คัดลอกและวาง เส้นทางของ apk ที่ไหนสักแห่ง
  • พิมพ์คำสั่งต่อไปนี้เพื่อถอนการติดตั้งไวรัส UpgradeSys:
    adb shell pm uninstall -k –user X com.adups.fota
    adb shell pm uninstall -k –user X com.adups.fota.sysoper
  • คุณควรได้รับการแจ้งเตือน ความสำเร็จ หลังจากแต่ละคำสั่ง
  • พิมพ์คำสั่งนี้อีกครั้ง: adb แพ็คเกจรายการเชลล์ pm -f เพื่อให้แน่ใจว่าได้ลบไวรัส UpgradeSys ออกจากรายการแล้ว
    • Upgradesys Virus Removal Guide for PC

    หากคอมพิวเตอร์ของคุณติดไวรัส Upgradesys อย่างใด ต่อไปนี้คือขั้นตอนที่คุณต้องดำเนินการเพื่อลบ มัน:

    ขั้นตอนที่ 1: หยุดกระบวนการพื้นหลังไม่ให้ทำงาน
  • คลิกขวาที่พื้นที่ใดก็ได้ใน แถบงาน และคลิกที่ ตัวจัดการงาน
  • ภายใต้แท็บ กระบวนการ ให้ค้นหากระบวนการ UpgradeSys หรือ Fotasysoper
  • เมื่อคุณเห็นกระบวนการใดๆ เหล่านี้ ให้คลิกขวาที่กระบวนการนั้นแล้วเลือก สิ้นสุดงาน .
  • ทำเช่นนี้สำหรับกระบวนการที่เป็นอันตรายทั้งหมดที่เกี่ยวข้องกับไวรัส UpgradeSys
    • ขั้นตอนที่ 2: ใช้โปรแกรมป้องกันมัลแวร์ของคุณเพื่อสแกนคอมพิวเตอร์

    ใช้ Malwarebytes หรือที่เชื่อถือได้อื่นๆ โปรแกรมป้องกันมัลแวร์เพื่อสแกนคอมพิวเตอร์ของคุณเพื่อหามัลแวร์ UpgradeSys เมื่อตรวจพบ คุณสามารถใช้โปรแกรมรักษาความปลอดภัยเพื่อกักกันหรือลบไฟล์ที่ติดไวรัส คุณยังสามารถใช้ตัวล้างพีซีเพื่อกวาดระบบของคุณเพื่อหาไฟล์ที่ติดไวรัสอื่นๆ และลบออก

    ขั้นตอนที่ 3: เปลี่ยนกลับการเปลี่ยนแปลงในเบราว์เซอร์ของคุณ

    UpgradeSys ยังส่งโฆษณาที่น่ารำคาญทุกครั้งที่ผู้ใช้เปิดเบราว์เซอร์ ซึ่งหมายความว่าไวรัสได้เข้าไปยุ่งเกี่ยวกับการตั้งค่าเบราว์เซอร์ของคุณ คุณต้องรีเซ็ตเบราว์เซอร์เพื่อเลิกทำการเปลี่ยนแปลงเหล่านี้หลังจากลบไวรัสแล้ว ขั้นตอนนี้เสร็จสิ้นเนื่องจากการเปลี่ยนแปลงใดๆ ที่คุณทำกับเบราว์เซอร์ก่อนที่ไวรัสจะถูกลบจะไม่มีประโยชน์ UpgradeSys จะทำการเปลี่ยนแปลงครั้งแล้วครั้งเล่า เว้นแต่คุณจะลบมัลแวร์ออกก่อน

    สรุป

    UpgradeSys ถูกจัดประเภทเป็น PUP เท่านั้น ซึ่งหมายความว่าไม่เป็นอันตรายเท่ากับมัลแวร์ประเภทอื่นๆ นอกเหนือจากการแสดงโฆษณาและรวบรวมข้อมูลส่วนบุคคลของคุณ ความเสี่ยงอื่น ๆ ที่เกิดขึ้นคือความเป็นไปได้ที่ซอฟต์แวร์ที่เป็นอันตรายอื่น ๆ จะถูกดาวน์โหลดไปยังอุปกรณ์ของคุณ น่าเสียดายที่ UpgradeSys นั้นค่อนข้างยากที่จะกำจัด เนื่องจากมีการติดตั้งไว้ล่วงหน้าบนอุปกรณ์มือถือ หากคุณถูกไวรัส UpgradeSys ไล่ล่า คุณต้องทำตามคำแนะนำในการกำจัดมัลแวร์ด้านบนเพื่อกำจัดมันออกจากโทรศัพท์หรือคอมพิวเตอร์ของคุณ

    วิดีโอ YouTube: วิธีการลบ UpgradeSys Virus

    04, 2024