Android.DownLoader3737 что это за программа? (AdupsFota)
Приветствую! Android.DownLoader3737 — это не программа, а вирус на смартфоне, который подразумевает загрузку/инсталляцию других опасных модулей. Предположительно имеет отношение к приложению AdupsFota. Работает в фоновом режиме. Возможно использует технологии скрытия обнаружения. Среди загружаемых модулей могут быть трояны, черви, бэкдоры. Есть вероятность кражи личной и конфиденциальной информации.
Пользователи сообщают на форумах, что Android.DownLoader.3737 представляет собой вирус, который может отправлять неизвестные данные в Китай. Обнаруживается Доктором Вебом. Вирус генерирует неизвестный трафик в сторону Китая. Что интересно — может отключать вай фай и использовать для передачи данных сеть 3G. Android.DownLoader3737 может быть в прошивке телефона Blackview. Расположение:
Приложение AdupsFota скорее всего не опасно в том плане что не отправляет ваши личные файлы на сервера, например пароли или логины. Однако есть высокая вероятность показа рекламы на рабочем столе. Можно попробовать заморозить AdupsFota при помощи Titanium Backup (возможно тогда и Android.DownLoader3737 не будет находиться)
Откуда взялся?
Android.DownLoader3737 был или в прошивке или склеен с какой-то левой программой, которая была загружена с небезопасного сайта. Также вирусы могут изначально быть вшиты в программу — часто имеют низкий уровень опасности и относятся к типу Malware.
На телефоне также могут быть обнаружены и другие угрозы — Android.HiddenAds.251.origin (рекламный модуль), локация файла apk:
Android.RemoteCode.136.origin (удаленное выполнение кода на Андроиде), локация:
На ПК есть разновидность трояна с похожим названием — Trojan.DownLoader5.3737 (цифры совпадают). Представляет из себя файл bootvrfy.exe, который создает или располагается в папке с Мозиллой. Работает под процессом bootvrfy.exe, может внедряться в рабочую память ctfmon.exe. Для лечения использовать утилиту Dr.Web CureIt!.
Как удалить Android.DownLoader3737?
Для удаления необходимо загрузить на телефон антивирус из Плей Маркета. Найдите там Касперского или Доктора Веба — одни из лучших на сегодня. Не помешает и наличие фаервола (в маркете искать по слову firewall).
Возможно необходимо наличие рут-прав. Как уже сообщалось выше, вирусы могут быть внедрены в саму прошивку — тогда без root-доступа не обойтись. Или как вариант — сменить прошивку, установить кастом-версию.
Что делать, чтобы вирус не попадал на телефон
Неудаляемые вирусы на Android
Добрый день! Дочь поймала вирусы на телефон. Dr Web (единственный из антивирусников) их нашел, но удалить не может, только игнорировать предлагает.
Сброс настроек результата не дал, рут права на этот телефон не получить.
Телефон Vertex Impress Luck.
1) Android.Downloader.3737 (располагается /system/app/AdupsFota/oat/arm/AdupsFota.odex (вижу эту папку и файл в проводнике, но не удаляется)
2) Android.Downloader.3737 (располагается /system/app/AdupsFota/AdupsFota.apk (вижу эту папку и файл в проводнике, но не удаляется)
3) not a virus Tool.SilentInstaller.3.origin (Программа взлома) (располагается /system/priv-app/DCore/oat/DCore.odex) (вижу эту папку и файл в проводнике, но не удаляется)
4) Android.Mobifun.30 (располагается /system/priv-app/PhoneServer/oat/arm/PhoneServer.odex) (в проводнике такой папке вообще нет)
5) Android.Mobifun.30 (располагается /system/priv-app/PhoneServer/PhoneServer.apk) (в проводнике такой папке вообще нет)
Keep yourself alive
Юлия_87, думаю, эти вирусы изначально были в прошивке от производителя.
Эти троянцы изначально встроены в прошивку телефона.
1. Первые 3 трояна находятся в /system/app, а два послежних в /system/priv-app. Возможно, вы не перешли из /system/app в /system/priv-app, поэтому не смогли их найти.
3. Что бы удалить троянцев из раздела /system нужно получить root права. В самый простой способ это KingRoot. Инструкции и ссылки на скачивание можно посмотреть в этой теме: https://4pda.ru/forum/index.php?showtopic=571948
Если с помощью этой программы не удасться получить root права, то нужно прочитать/спросить как их получить в теме о вашем устройстве: https://4pda.ru/forum/index.php?showtopic=839161
После получения root прав троян можно удалить pro версией антивируса, или проводником, который работает с root правами. ( например https://play.google.com/store/apps/details?id=com.jrummyapps.rootbrowser.classic )
Так же можно перепрошиться на другую прошивку, инструкции и прошивки есть в теме о вашем смартфоне. Лучше не брать прошивки от производителя, в них скорее всего опять будут троянцы. (https://4pda.ru/forum/index.php?showtopic=839161)
На Андроиде был установлен другой антивирус, который не находил AdupsFota.
Уже в течении нескольких месяцев, когда телефон не используется начала включаться аудио реклама Миринды. Сегодня помимо этой рекламы самопроизвольно включается аудио реклама прокладок Олвейс. Телефон лежит с заблокированным экраном и никто им не пользуется во время включения рекламы.
Есть предположение, что аудио реклама включается не этим вирусом, но антивирус больше ничего не находит.
Кеш приложений сбрасывал.
Есть предположение, что данную аудио рекламу воспроизводит какое то официальное приложение (например Мегафон, VLC, браузер). Установка приложений выставлено «только из проверенных источников». До этого было установлено приложение «Мои звонки» скаченное не из Гугл Плей. Сейчас оно удалено, но аудио реклама воспроизводится.
Куда копать, что смотреть чтобы удалить данную аудио рекламу?
В интернете именно по воспроизведению аудио рекламы при блокированном телефоне ничего не нашел.
разрешение браузеру на воспроизведение пуш уведомлений с сайтов
1. Стер данные браузеров и сбросил кеш в приложении.
2. Заблокировал уведомления встроенного браузера и браузера Гугл.хром.
3. В аккаунтах Гугл запретил показы уведомлений.
Результата нет, помимо аудио рекламы «Миринды», началась реклама «малинового чаяпития в Пятерочке». Впечатление, что стало больше рекламы.
Смартфон: Highscreen Power Rage Evo, Андроид 6.0, обновлений от производителя нет с 2016 года.
Похоже надо менять телефон (((
Keep yourself alive
Я для HighScreen шил в свое время альтернативку. Хуже-то вряд ли будет, но зато никакого bloatware. Ну и для этой модели на 4pda полно вариантов.
Vidovx, Пришлите файлы на проверку.
В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива «virus»
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup
В этой программе делаете бекап всех приложений и архивируете их (с паролем «virus»). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.
Если из /system не получается, то для начала можно только не системные приложения (п.2).
Здравствуйте, антивирус нашел android.locker.179 в приложении com.android.browser удалить не получается. Как мне поступить?
ТС не появлялась в теме с ноября 2018 года.
Скорее всего проблема для неё уже не актуальна.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Дмитрий_55_, создайте, пожалуйста, новую тему, в которой более подробно опишите Вашу проблему.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Удалить вирус с андроида!
Как видите набор функций очень богатый, этот антивирус сейчас очень эффективно справляется со всеми типами вирусов на андроид.
Сделайте установку приложения на ваш смартфон, использовать бесплатно Malwarebytes for Android на данный момент можно в течении 30 дней. Потом вы можете либо купить лицензию, а она подходит и для ПК или скачать премиум версию с 4pda. Кстати о том как удалить все вирусы на компьютере я рассказывал тут, с помощью этого способа вы сможете удалить все вирусы с вашего компьютера!
Ну а дальше все очень просто. перейдите в настройки. В разделе сканирование поставьте галочки: сканирование после перезагрузки, использовать глубокий сканер.
В разделе Другое поставьте галочки: администратор устройства если у вас нет рут прав, Включены автоматические обновления!
Теперь вам нужно перезагрузить смартфон и начнется глубокая проверка смартфона до загрузки ОС Android. Это позволит найти и обезвредить все вирусы на вашем смартфоне! Проверка на среднем смартфоне займет 10-20 минут. В это время вы не сможете пользоваться смартфоном!
Конечно удалить все 100% вирусов крайне сложно, но пока Malwarebytes для андроида и компьютера меня не подводил. но все же могут быть случаи когда смартфону поможет только сброс настроек или перепрошивка!
Android hiddenads 251 origin что это
Сегодня поговорим о занимательной программе на смартфоне Android.DownLoader3737. На первый взгляд кажется что это встроенная программа или загрузчик на телефоне. Это далеко не так и под видом полезной утилиты скрывается вирус.
Android.DownLoader3737 – это вирус, который так же выполняет загрузку и установку сторонних приложений и модулей. Может заразить устройство путем установки утилиты AdupsFota либо «вклеен» в игры и программы скачанные на сторонних ресурсах помимо Play Маркет и других официальных источников. Так же был замечен в некоторых версиях прошивок смартфонов Blackview.
Заражение Android.DownLoader3737 и последствия
Дополнительные угрозы на смартфоне
Как удалить Android.DownLoader3737?
Вирус Android.DownLoader3737 не новый, несмотря на разновидности его модификаций. Его сигнатуры есть во многих антивирусных программах для Андроид. Для его удаления понадобиться установить одну из них и полностью проверить: внутреннюю память смартфона, память на флеш накопителе, загрузочную область и оперативную память на телефоне. Для удаления трояна установите последнюю версию Антивирус Dr.Web Light или Kaspersky Internet Security: Антивирус и Защита из Play Маркет. Это лидеры в создании антивирусного софта и приложений.
Важно! Если у вас смартфон моделей Blackview, скорее всего угроза попала в устройство вместе с прошивкой смартфона. Тогда вам понадобиться наличие Root прав на телефоне. Без рут прав придется установить новую версию прошифки. Устанавливайте официальную или кастомную версию. Взять можно с сайта 4PDA в этой ветке.
Как защититься от вирусов?
Заключение
Приведенные выше советы подойдут не только для удаления Android.DownLoader3737, но и помогут в борьбе с большинством вирусов, троянов, бэкдоров, Malware и рекламными опасностями. Если вы столкнулись с трудностями при удалении – напишите нам в комментариях к этой странице и мы дополним нашу статью.
BeautySnap — удивительное приложение (возможно китайского происхождения) для камеры, которое позволяет убрать с лица прыщи. Возможно это касается и других дефектов. В некотором смысле это редактор от компании Bluboo. По непроверенной информации в приложении присутствует вирус. Антивирус Comodo в приложении находит угрозу — malware. При этом BeautySnap можно найти в плей маркете. Судя по отзывам в интернете — удалить BeautySnap обычным способом сложно.
Приложение BeautySnap не вирус, а всего лишь показывает рекламу. Представляет из себя приложение для улучшения фото — устранение дефектов, наложение некоторых эффектов. Удалить можно через рут. Попробовать отключить можно в настройках.
Приложение установлено в следующей директории:
Удаление возможно с рут-правами — необходимо удалить apk-файл в папке system (предварительно рекомендуется сделать бэкап). Стоит попробовать приложение Titanium Backup, которое поможет удалить, отключить или заморозить BeautySnap, возможно что даже без рут-доступа.
В Плей Маркете приложение BeautySnap может иметь статус несовместимости с вашем устройством, однако при это быть установленным, что снова наводит на подозрения.
Антивирус DR.WEB также считает приложение BeautySnap (com.gangyun.beautysnap) опасным.
Есть мнение, что com.gangyun.beautysnap это тоже самое что и com.android.snap.
По некоторым данным опасность BeautySnap заключается в показе рекламы, однако при этом приложение не отправляет в сеть ваши пароли или личную информацию.
Приложение BeautySnap может быть установлено на телефонах Doogee, Oukitel и возможно имеет отношение или взаимодействует с приложением system/app/webcope.
Чаще всего антивирусы видят угрозу в BeautySnap под названием Android.Lqsoft.3 или Android.HiddenAds.251.origin. Упоминание HiddenAds указывает на наличие скрытой рекламы.
Для отключения открываем Настройки > Приложение > нажимаем по три точки сверху справа > показывать системные процессы > находим BeautySnap и выбираем отключить. Отключенное приложение не влияет на работу Android и не должно показывать рекламу.
Также к функциям BeautySnap относится: создание селфи по жесту V, при наличии улыбки приложение может создавать фото. Также в приложении есть возможность нанесения стикеров, карикатур, надписей.
В случае заметного использования ресурсов батареи стоит отключить.
Приложение BeautySnap оказывается не только показывает рекламу но и обладает полезными функциями.
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии. Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.
Симптомы вирусного заражения Android-устройства
Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.
Самый простой способ удаления мобильного вируса
Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса. Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).
К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:
Удаление вредоносной программы в безопасном режиме
Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.
Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.
Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.
Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.
Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.
Для перехода в нормальный режим просто перезагрузите устройство.
Удаление мобильных вирусов через компьютер
Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.
Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:
Используем антивирус на компьютере
Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».
Следом включите USB.
После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».
Удаляем зловреда через Android Commander
Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.
Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».
Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.
Что делать, если вирус не удаляется
Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:
Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google. Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус. После этого приступайте к «лечению».
Восстанавливаем заводские настройки через системное меню
Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.
Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».
Hard reset через Recovery-меню
«Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.
Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.
В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».
Перепрошивка
Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.
Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.
Удаление Android.DownLoader.3737 с устройства на Android
Способ 1: Удаление вируса из системного раздела
Android.Downloader.3737 – это троян, задача которого заключается в демонстрации рекламы и незаметной установке на устройство сторонних приложений с целью повышения их рейтинга. По данным вирусных аналитиков компании Dr.Web, троянцы такого типа чаще всего располагаются в скрытых системных каталогах мобильных устройств, работающих на аппаратной платформе MTK. При обнаружении этого вируса специалисты в первую очередь рекомендуют обращаться в службу поддержки производителя устройства для получения обновленного и исправленного образа системы. Если такой возможности нет, можно попробовать удалить троян самостоятельно.
Так как Android.Downloader.3737 прячется в корневом разделе, его нельзя удалить вручную. При этом антивирусное ПО компании «Доктор Веб» способно обнаружить вирус, но удалить его тоже не может. Чтобы управлять системными файлами, нужны root-права. О том, как их получить, подробно описано в отдельных статьях.
Подробнее: Получение Root-прав на Android
Дополнительно нужно установить файловый менеджер с root-функциями на тот случай, если антивирус не справится. В нашем примере будет использоваться Total Commander.
Скачать Total Commander для Android
Скачать Dr. Web Light для Android
Скачать Dr.Web Security Space из Google Play Маркета
Запускаем файловый менеджер, заходим в корневую папку, в разделе «System» находим вредоносное ПО и удаляем его.
Читайте также: Файловые менеджеры с Root-доступом для Android
Если описанный способ не помог удалить вирус, можно попробовать скопировать и отправить зараженные файлы в антивирусную лабораторию «Доктор Веб» через соответствующий раздел на официальном сайте компании. Возможно, после изучения трояна они подскажут дальнейшие действия.
Способ 2: Прошивка устройства
Второй вариант – избавиться от вируса с помощью перепрошивки смартфона. По возможности, не используйте версии от производителя, так как в большинстве случаев вирус изначально вшит в систему устройства. Подробнее о способах переустановки Android написано в отдельных статьях.
Подробнее: Как перепрошить телефон с Android