BLU는 2009년부터 저가 스마트폰을 제조하는 미국 회사입니다. 이 회사에서 생산하는 스마트폰 중 일부는 C, G, J 시리즈, VIVO 및 기타 구형 장치를 포함합니다. 가격은 $40에서 $150 사이입니다. 기본 전화기의 가격은 약 $15-$20입니다. 저렴한 가격 때문에 많은 소비자들이 이 브랜드를 애용합니다. 그러나 이 저렴한 가격에는 대가가 따릅니다.
최근에 여러 Android 사용자가 모바일 장치에서 UpgradeSys 바이러스가 발생하는 것에 대해 불평했습니다. 스마트폰을 PC에 연결하면 Windows도 맬웨어에 감염됩니다. 이로 인해 휴대전화에서 바이러스가 종료된 방법에 대해 당황한 여러 사용자에게 많은 문제가 발생했습니다.
그러나 BLU가 기기에 애드업을 미리 설치했다는 이유로 BLU의 요구를 받은 것은 이번이 처음이 아닙니다. 2016년 10월, 모바일 보안 회사인 크립토와이어(Kryptowire)가 아마존에서 가장 많이 팔린 BLU 전화인 Blu R1 HD에서 스파이웨어를 발견한 후 Amazon은 BLU 스마트폰 판매를 중단했습니다. 추적 소프트웨어는 나중에 R1 HD 및 Life One X2 휴대폰에서 BLU에 의해 제거되었습니다. 그러나 몇 달 후 보안 전문가가 휴대폰에 사전 로드된 소프트웨어가 민감한 데이터를 수집하여 해외 서버로 보낸다는 사실을 보안 전문가가 발견한 후 Amazon은 BLU의 플랫폼 판매를 다시 중단했습니다.
스파이웨어는 Shanghai Adups Technology라는 중국 회사에서 만든 것으로 BLU 장치에 사전 설치된 소프트웨어의 일부로 장치를 루팅하지 않고는 제거할 수 없습니다. 이 멀웨어는 영향을 받는 장치를 원격 탈취, 데이터 도용, 신원 도용, 키로깅 및 기타 형태의 데이터 수집에 취약하게 만듭니다. 다른 보안 소프트웨어도 다음 파일을 악성으로 감지했습니다.
- com.adups.fota
- com.adups.fota.sysoper
- com.data.acquisition
이 파일은 BLU 기기의 Android Communication Sync 및 FotaProvider 앱과 연결되어 있습니다.
BLU의 성명에 따르면, 그들은 바이러스로 플래그가 지정된 장치에 사전 설치된 블로트웨어를 제거했습니다. 그러나 모바일 보안 앱이 여전히 BLU 폰에서 UpgradeSys 바이러스의 형태로 악성코드를 찾아내고 있어 교체가 여전히 신뢰할 수 없는 것 같습니다.
UpgradeSys 바이러스란 무엇입니까?
UpgradeSys 바이러스는 일반적으로 BLU에서 제조한 스마트폰에 사전 설치되는 Android입니다. 보안 전문가들은 UpgradeSys를 PUP(잠재적 원치 않는 프로그램)로 분류하지만 이 악성코드도 트로이 목마와 유사한 기능을 가지고 있는 것으로 알려져 있습니다.
Upgradesys에는 다음과 같은 몇 가지 구성 요소가 있습니다.
- Android/PUP.Riskware.Autoins.Fota – 시스템 수준 권한으로 작동하는 자동 설치 프로그램으로, 사용자 모르게 새 앱을 설치하고 다른 앱을 업데이트할 수 있습니다. 패키지 이름은 com.adups.fota.sysoper 및 com.fw.upgrade.sysoper입니다. 앱 목록에서 UpgradeSys라는 이름을 찾아야 합니다. APK의 이름은 FWUpgradeProvider.apk입니다.
- Android/Backdoor.Agent – 이 구성 요소는 문자 메시지, 위치 및 고유한 기기 식별자를 포함한 사용자 데이터를 수집하는 정보 도용자 역할을 합니다. 패키지 이름은 com.adups.fota입니다. 앱 목록에 시스템 업데이트, 무선 업데이트 또는 기타 이름이 표시되어야 합니다. APK의 이름은 adupsfota.apk입니다.
- Android/Trojan.Downloader.Fota.e – 패키지 이름이 com.adups.fota인 다운로더 구성 요소입니다. 앱 목록의 이름은 시스템 업데이트, 무선 업데이트 등입니다. APK 파일의 이름은 adupsfota.apk입니다.
UpgradeSys는 블로트웨어입니다. 즉, 사용자가 스마트폰을 구입하기 전에 이미 설치되어 있습니다. 이 때문에 악성코드에는 관리 권한이 부여되어 제거가 불가능합니다. UpgradeSys 바이러스는 사용자의 허가나 통지 없이 새 프로그램을 설치하고 이전 프로그램을 업그레이드하는 기능이 있습니다. 잠재적으로 원치 않는 프로그램이 다른 위험 요소를 다운로드하도록 프로그래밍될 수 있으므로 장치를 루팅하는 것은 매우 위험합니다.
많은 사용자가 자신의 장치가 UpgradeSys에 감염되었다고 보고했지만 이 문제에 대한 효과적인 솔루션을 찾는 것은 상당히 어려운 일입니다. UpgradeSys 바이러스는 장치에 미리 설치되어 있기 때문에 제거하기 어렵습니다. 사용자 보고서에 따르면 전화기를 공장 설정으로 재설정하는 것만으로는 장치에서 UpgradeSys 바이러스를 제거하기에 충분하지 않습니다.
UpgradeSys 바이러스는 무엇을 합니까?
위에서 언급했듯이 UpgradeSys 바이러스는 일반적으로 Android OS가 설치된 BLU 휴대폰에 사전 설치되어 제공됩니다. 이 때문에 PUP에는 관리 권한이 부여되어 장치에서 다양한 활동을 수행할 수 있습니다. 이는 UpgradeSys라는 응용 프로그램이 수행할 수 있는 범위를 모르기 때문에 매우 위험합니다.
UpgradeSys 바이러스의 위험 중 하나는 문자 메시지, 이메일, 채팅 메시지 및 장치에 저장된 기타 콘텐츠를 모니터링할 수 있다는 것입니다. 이 트로이 목마는 또한 원격 명령 및 제어 서버에 연결하여 수집된 정보를 바이러스 개발자에게 보냅니다. 또한 기기를 인계받아 메시지를 보낼 수도 있습니다.
또한 UpgradeSys 악성코드가 자주 방문하는 웹사이트에 성가신 양의 침입 팝업 광고를 생성할 수 있다는 여러 보고가 있었습니다. 답답해 보일 수 있지만 위험할 수도 있습니다. 스폰서 광고는 맬웨어가 배포되는 가짜 페이지로 리디렉션할 수 있습니다. 탐색 세션을 시작할 때마다 개인 데이터와 탐색 정보가 항상 위험에 노출됩니다.
그러나 Upgradesys 바이러스를 더 위험하게 만드는 것은 사용자의 휴대폰이나 컴퓨터에 새 응용 프로그램을 설치하고 기존 응용 프로그램을 업그레이드하는 기능입니다. Upgradesys가 사용자의 동의 없이 다른 악성 응용 프로그램을 다운로드 및 설치할 수 있으므로 새 소프트웨어를 다운로드하도록 허용하는 것은 위험합니다. 따라서 기기가 감염된 경우 즉시 UpgradeSys 바이러스를 제거하는 것이 좋습니다.
어떻게 해야 할지 잘 모르겠다면 아래의 Upgradesys 바이러스 제거 가이드를 따르세요.
기기에서 UpgradeSys 바이러스를 제거하는 방법
UpgradeSys 바이러스를 제거하려면 바이러스가 다시 돌아오지 않도록 철저히 청소해야 합니다. Android 및 Windows 장치 모두에서 UpgradeSys 바이러스를 제거하는 방법에 대한 단계별 프로세스를 공유합니다.
Android용 Upgradesys 바이러스 제거 가이드
UpgradeSys 바이러스가 사전 설치되어 있기 때문에 시스템 수준에서 모바일 장치에 이미 설치되어 있음을 의미합니다. 따라서 쉽게 제거할 수 없으며 장치의 앱 정보 페이지를 통해서만 비활성화할 수 있습니다. 그러나 UpgradeSys 또는 Adups로 알려진 사전 설치된 PUP는 앱 정보 페이지에서도 비활성화할 수 없다는 보고가 있었습니다.
이 경우 아래 방법을 사용하여 장치를 루팅하지 않고 UpgradeSys adup을 제거할 수 있습니다. 이 방법을 사용하려면 Android Studio를 통해 ADB 명령줄 도구를 사용해야 합니다.
이 UpgradeSys 제거 방법은 다음 명령을 사용하여 수행됩니다.
adb shell pm uninstall -k –user X
사용자 X는 장치에 로그인한 현재 사용자를 나타냅니다. 즉, 현재 사용자에 대해서만 앱이 제거되고 기기의 다른 사용자에 대해서는 제거되지 않습니다. 앱은 기기에서 계속 사용할 수 있지만 더 이상 실행되지 않으며 앱 정보에 표시되지 않습니다. 그러나 공장 초기화를 수행하면 모바일 장치에서 블로트웨어 UpgradeSys가 복원됩니다.
이 제거 방법을 올바르게 수행하지 않으면 장치가 손상될 수 있습니다. 안전을 위해 중요한 파일을 클라우드나 별도의 기기에 백업하세요.
이 제거 프로세스를 진행하려면 다음이 필요합니다.
- Android Studio 및 기타 추가 파일이 작동하는 데 필요합니다. Android Studio를 위한 충분한 저장 공간이 없는 경우 독립 실행형 SDK 플랫폼 도구를 설치하도록 선택할 수도 있습니다.
- Android Studio 설치 후 경로 및 환경 변수를 ADB로 설정합니다. 사용할 경로는 C:\Users\<사용자 이름>\AppData\Local\Android\Sdk\platform-tools\입니다. 독립형 SDK 플랫폼 도구의 경우 압축을 푼 폴더를 환경 변수로 만들어야 합니다.
- 모바일 기기를 PC에 연결하기 위한 USB
- Google USB 드라이버
컴퓨터에서 UpgradeSys 바이러스를 제거하려면 아래 단계를 따르십시오:
- 켜기USB 디버깅 모바일 기기에서.
- 모바일 기기를 PC에 연결합니다.
- 휴대기기 화면에 메시지가 표시되면 “USB for…를 탭합니다. "를 선택하고 파일 전송을 선택합니다.
- 실행 명령 프롬프트 컴퓨터에서.
- 다음 명령을 입력하여 모바일 장치의 모든 앱을 나열합니다. 이것은 또한 com.adups.fota 및/또는 com.adups.fota.sysoper의 존재를 확인해야 합니다. adb shell pm list packages -f
- 텍스트 편집기에 복사하여 붙여넣고 com.adups.fota 및/또는 com.adups.fota.sysoper를 검색할 수도 있습니다.
- 진행하기 전에 APK의 경로를 복사하여 어딘가에 붙여넣으세요.
- 다음 명령을 입력하여 UpgradeSys 바이러스를 제거하십시오.
adb shell pm uninstall -k –user X com.adups.fota
adb shell pm uninstall -k –user X com.adups.fota.sysoper - 성공 각 명령 후 알림
- 다음 명령을 다시 입력하십시오. adb shell pm list packages -f. 이는 UpgradeSys 바이러스가 목록에서 제거되었는지 확인하기 위한 것입니다.
Upgradesys PC용 바이러스 제거 가이드
컴퓨터가 Upgradesys 바이러스에 감염된 경우 제거하기 위해 수행해야 하는 단계는 다음과 같습니다.
1단계:백그라운드 프로세스 실행 중지
- 작업 표시줄 의 아무 공간이나 마우스 오른쪽 버튼으로 클릭 작업 관리자를 클릭합니다.
- 프로세스 아래 탭에서 UpgradeSys 또는 Fotasysoper 프로세스를 검색합니다.
- 이러한 프로세스가 표시되면 해당 프로세스를 마우스 오른쪽 버튼으로 클릭하고 작업 끝내기를 선택합니다.
- UpgradeSys 바이러스와 관련된 모든 악성 프로세스에 대해 이 작업을 수행합니다.
2단계:맬웨어 방지 프로그램을 사용하여 컴퓨터를 검사합니다.
Malwarebytes 또는 기타 신뢰할 수 있는 맬웨어 방지 프로그램을 사용하여 컴퓨터에서 UpgradeSys 맬웨어가 있는지 검사합니다. 탐지되면 보안 프로그램을 사용하여 감염된 파일을 격리하거나 삭제할 수 있습니다. PC 클리너를 사용하여 시스템에서 다른 감염된 파일을 찾아 삭제할 수도 있습니다.
3단계:브라우저 변경 사항을 되돌립니다.
또한 UpgradeSys는 사용자가 브라우저를 실행할 때마다 성가신 광고를 전달하는 것으로 알려져 있습니다. 이는 바이러스가 브라우저 설정을 변조했음을 의미합니다. 바이러스가 제거된 후 이러한 변경 사항을 취소하려면 브라우저를 재설정해야 합니다. 이 단계는 바이러스가 삭제되기 전에 브라우저에서 변경한 사항이 쓸모가 없기 때문에 마지막으로 수행됩니다. 먼저 멀웨어를 제거하지 않는 한 UpgradeSys는 계속해서 다시 변경합니다.
요약
UpgradeSys는 PUP로만 분류되므로 다른 유형의 맬웨어만큼 악성이 아닙니다. 광고를 전달하고 개인 데이터를 수집하는 것 외에 다른 위험 요소는 다른 악성 소프트웨어가 장치에 다운로드될 가능성입니다. 불행히도 UpgradeSys는 모바일 장치에 사전 설치되어 있기 때문에 제거하기가 상당히 어려울 수 있습니다. 이 UpgradeSys 바이러스에 감염된 경우 위의 맬웨어 제거 가이드에 따라 휴대전화나 컴퓨터에서 제거해야 합니다.