УГРОЗА FotaProvider. - Форум технической поддержки ESET NOD32

Сообщений: 4

Баллов: 2

Регистрация: 03.11.2016

Размещено 03.11.2016 14:03:34

В последнее время Eset Mobile Security обнаруживает угрозу - FotaProvider с надписью "Угроза: Autoins.AK (вариант)". Раньше этой угрозы не было. Удалить или поместить в карантин не возможно, выдаёт ошибку с надписью "FotaProvider - это системное приложение, которое удалить нельзя". Другой антивирус (Dr. Web) этой угрозы не находит. Подскажите пожалуйста, что делать, как от этого избавиться? Спасибо.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 03.11.2016 14:56:45

Проверьте настройки - Администраторы устройств, попробуйте снять галочку и удалить программу.
Попробуйте зайти в безопасный режим Вашего устройства, и выполнить удаление из под него.
Если не поможет, тогда только в сервисный центр Вашего устройства...

Сообщений: 4

Баллов: 2

Регистрация: 03.11.2016

Размещено 03.11.2016 15:32:21

Так было сделано - НЕ помогает(

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 03.11.2016 18:53:54

Цитата
Андрей Andrey написал: Так было сделано - НЕ помогает(

Если не поможет, тогда только в сервисный центр Вашего устройства...

Сообщений: 1

Регистрация: 07.12.2016

Размещено 07.12.2016 01:04:07

Дмитрий написал:

Цитата

Цитата
Андрей Andrey написал: Так было сделано - НЕ помогает(

Если не поможет, тогда только в сервисный центр Вашего устройства...

Всё проще и сложнее одновременно, требуется зайти в Настройки > Приложения > Все > FotaProvider > "Остановить" + "Очистить кеш" + "Удалить обновления".
А вот как предотвратить самоскачивание приложения - не знаю, это к Googl`у, наверное это они не дают защищаться пользователю от закладок производителей ПО для телефонов.

Нашлось поиском:

Скрытый текст
http://www.adups.com/article/show_article.php?id=168 Updating notice Time:2016-11-23 Author:admin Recently, one organization notified us that Adups FOTA application has privilege vulnerabilities. Malicious attackers will get system privilege from this bug. To the users and partners who was effected by these vulnerabilities, we deeply disturbing and sincerely apologrize. We released updated version for Adups FOTA 5.5 immediately, this version has been certified by Google Security Team and Chinese well-known third party organization Buzz Lab. Related partners and users please update to Adups FOTA 5.5. Meanwhile we have also carried out the following amending: 1. Later version users will be able to automatically update the patch bug through FOTA, at the expected date on November 23rd, 2016. 2. We provide bug patch tools for the partners and users to repair automaticlly or manually. Patch tools will be available at http://www.adups.com/patch/pathcTool.apk 3. To ensure all the users to get the updated patch as soon as possible, we will ask support from the third party, who will notify the users to amend the patch through the third party.

Скрытый текст

Может уважаемый Администратор укажет, что делать, кому верить?

86

Изменено: s m - 07.12.2016 01:27:10

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 09.12.2016 21:01:33

Цитата
s m написал: Может уважаемый Администратор укажет, что делать, кому верить?

А какое отношение Ваша статья имеет к данной проблеме? Просветите пожалуйста, если Вы уверены что срабатывание ложное, предоставьте файл для анализа и я скажу точно ложное оно или нет. По поводу удаления угрозы я ответ дал выше.

Всем спасибо.

Сообщений: 4

Баллов: 2

Регистрация: 03.11.2016

Размещено 09.12.2016 21:40:50

Цитата

Дмитрий написал:

Цитата
s m написал: Может уважаемый Администратор укажет, что делать, кому верить?

А какое отношение Ваша статья имеет к данной проблеме? Просветите пожалуйста, если Вы уверены что срабатывание ложное, предоставьте файл для анализа и я скажу точно ложное оно или нет. По поводу удаления угрозы я ответ дал выше.

Всем спасибо.

Дмитрий, каким образом я смогу предоставить Вам этот файл (FotaProvider) ?
Напомню:
при сканировании Eset Mobile Security пишет, что что системное приложение FotaProvider - "Угроза: Autoins.AK (вариант)"
удалить/в карантин - не возможно, только пропустить!
Спасибо. Андрей

Сообщений: 1

Регистрация: 05.01.2017

Размещено 05.01.2017 19:20:42

У меня получилось удалить только через root explorer,но тут нужы рут права

Сообщений: 1

Регистрация: 13.01.2017

Размещено 13.01.2017 14:39:08

Удалить FotaProvider легко программой StubbornTrojanKiller , нужны root Но лучше этого не делать, т.к. это "часть системы" андроид.. (так написано в описании этой программы в смартфоне Dexp Ixion e145) на эту прогу так же реагирует антивирус AVL, он предложил удалить этот троян, лично я удалять не буду , т.к. будет постоянно всплывать сообщение об ошибке, и спасёт только перепрошивка. Научен горьким опытом...

Изменено: Вячеслав Кирьянов - 13.01.2017 19:17:19

Сообщений: 4

Баллов: 2

Регистрация: 03.11.2016

Размещено 14.01.2017 16:16:11

Вячеслав, спасибо)

[ Закрыто ] УГРОЗА FotaProvider. , Eset Mobile Security стал обнаруживать угрозу, но избавиться не даёт.