Android downloader вирус или нет

Android.DownLoader3737 что это за программа? (AdupsFota)

Приветствую! Android.DownLoader3737 — это не программа, а вирус на смартфоне, который подразумевает загрузку/инсталляцию других опасных модулей. Предположительно имеет отношение к приложению AdupsFota. Работает в фоновом режиме. Возможно использует технологии скрытия обнаружения. Среди загружаемых модулей могут быть трояны, черви, бэкдоры. Есть вероятность кражи личной и конфиденциальной информации.

Пользователи сообщают на форумах, что Android.DownLoader.3737 представляет собой вирус, который может отправлять неизвестные данные в Китай. Обнаруживается Доктором Вебом. Вирус генерирует неизвестный трафик в сторону Китая. Что интересно — может отключать вай фай и использовать для передачи данных сеть 3G. Android.DownLoader3737 может быть в прошивке телефона Blackview. Расположение:

Приложение AdupsFota скорее всего не опасно в том плане что не отправляет ваши личные файлы на сервера, например пароли или логины. Однако есть высокая вероятность показа рекламы на рабочем столе. Можно попробовать заморозить AdupsFota при помощи Titanium Backup (возможно тогда и Android.DownLoader3737 не будет находиться)

Откуда взялся?

Android.DownLoader3737 был или в прошивке или склеен с какой-то левой программой, которая была загружена с небезопасного сайта. Также вирусы могут изначально быть вшиты в программу — часто имеют низкий уровень опасности и относятся к типу Malware.

На телефоне также могут быть обнаружены и другие угрозы — Android.HiddenAds.251.origin (рекламный модуль), локация файла apk:

Android.RemoteCode.136.origin (удаленное выполнение кода на Андроиде), локация:

На ПК есть разновидность трояна с похожим названием — Trojan.DownLoader5.3737 (цифры совпадают). Представляет из себя файл bootvrfy.exe, который создает или располагается в папке с Мозиллой. Работает под процессом bootvrfy.exe, может внедряться в рабочую память ctfmon.exe. Для лечения использовать утилиту Dr.Web CureIt!.

Как удалить Android.DownLoader3737?

Для удаления необходимо загрузить на телефон антивирус из Плей Маркета. Найдите там Касперского или Доктора Веба — одни из лучших на сегодня. Не помешает и наличие фаервола (в маркете искать по слову firewall).

Возможно необходимо наличие рут-прав. Как уже сообщалось выше, вирусы могут быть внедрены в саму прошивку — тогда без root-доступа не обойтись. Или как вариант — сменить прошивку, установить кастом-версию.

Что делать, чтобы вирус не попадал на телефон

1. Софт качать только из проверенных источников. Касается как телефона так и компьютера.
2. Установить нормальную защиту, хотя бы Аваст. Лучше Каспера или Доктора Веба. Желательно лицензию.
3. Не запускать неизвестные файлы на телефоне, даже если они на флешке, которую принес вам друг или знакомый.
4. Регулярно проверять устройство на наличие угроз, вирусов. Также использовать утилиты поиска шпионского ПО, рекламных компонентов, расширений и так далее. Лучшие утилиты — AdwCleaner и HitmanPro.
5. Не используйте левые и непроверенные прошивки.

Источник

Удаление Android.DownLoader.3737 с устройства на Android

Способ 1: Удаление вируса из системного раздела

Android.Downloader.3737 – это троян, задача которого заключается в демонстрации рекламы и незаметной установке на устройство сторонних приложений с целью повышения их рейтинга. По данным вирусных аналитиков компании Dr.Web, троянцы такого типа чаще всего располагаются в скрытых системных каталогах мобильных устройств, работающих на аппаратной платформе MTK. При обнаружении этого вируса специалисты в первую очередь рекомендуют обращаться в службу поддержки производителя устройства для получения обновленного и исправленного образа системы. Если такой возможности нет, можно попробовать удалить троян самостоятельно.

Так как Android.Downloader.3737 прячется в корневом разделе, его нельзя удалить вручную. При этом антивирусное ПО компании «Доктор Веб» способно обнаружить вирус, но удалить его тоже не может. Чтобы управлять системными файлами, нужны root-права. О том, как их получить, подробно описано в отдельных статьях.

Дополнительно нужно установить файловый менеджер с root-функциями на тот случай, если антивирус не справится. В нашем примере будет использоваться Total Commander.

После получения прав суперпользователя необходимо повторно запустить антивирус. На форуме компании пишут, что полная версия Dr.Web может удалить троян, но она платная. Поэтому сначала можно попробовать бесплатные версии – Light или Security Space. Примерно это будет выглядеть так, как показано на скриншоте.

Запускаем файловый менеджер, заходим в корневую папку, в разделе «System» находим вредоносное ПО и удаляем его.

Если описанный способ не помог удалить вирус, можно попробовать скопировать и отправить зараженные файлы в антивирусную лабораторию «Доктор Веб» через соответствующий раздел на официальном сайте компании. Возможно, после изучения трояна они подскажут дальнейшие действия.

Способ 2: Прошивка устройства

Второй вариант – избавиться от вируса с помощью перепрошивки смартфона. По возможности, не используйте версии от производителя, так как в большинстве случаев вирус изначально вшит в систему устройства. Подробнее о способах переустановки Android написано в отдельных статьях.

Помимо этой статьи, на сайте еще 12470 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Источник

Android Downloader Origin — как удалить?

У нас тревожные новости для пользователей Android устройств. Некоторые недорогие Android смартфоны и планшеты поставляются с прошивкой, которая заражена Android Downloader Origin. Этот вирус собирает данные об устройствах, отображает рекламные объявления поверх приложений и загружает нежелательные APK файлы.

Android Downloader Origin — Что это?

Разработчики антивирусного программного обеспечения Dr.Web обнаружили новый троян Android Downloader Origin на большом количестве популярных российских Android устройств.

Полное название вируса — Android.DownLoader.473.origin. Он способен собирать данные о зараженных устройствах, автоматически обновляться, незаметно загружать и устанавливать различные приложения.

Троян, который известен под названием Android Downloader Origin, умеет загружать и устанавливать вредоносные приложения, например, рекламную программу H5GameCenter.

Приложение H5GameCenter отображает небольшое окно поверх всех запущенных приложений, и нет никакой возможности закрыть рекламу. Даже если пользователь смартфона удалит H5GameCenter, троян все заново установит его.

Другие возможности Android Downloader Origin:

• Скачивать, устанавливать и запускать APK файлы.
• Открывать определенную ссылку в браузере.
• Совершать телефонные звонки на определенные номера.
• Показывать рекламные объявления поверх всех приложений и даже в строке состояния.
• Создавать ярлыки на главном экране.

Как проверить смартфон на наличие вируса Android Downloader Origin?

Если вы заметили, что на вашем Android устройстве появилось новое приложение, которое вы не устанавливали, возможно, что троян добрался до вас. Также большое количество рекламы в приложениях может говорить о наличии вируса на смартфоне.

Антивирус Dr.Web позволяет определить, заражен ли ваш смартфон или планшет опасным вирусом. Скачайте программу с Google Play Store, после чего запустите полную проверку мобильного устройства.

В статье «Как обнаружить и удалить Android Xiny Origin» мы рассказывали, как работать с приложением Dr.Web.

Как удалить Android Downloader Origin?

Вирус Android Downloader Origin встроен в программное обеспечение мобильного устройства, поэтому единственный способ удалить их – это переустановить прошивку. Почитайте в интернете, как установить новую прошивку для вашей модели смартфона, но лучше обратиться в сервисный центр.

Источник

Android.DownLoader3737 – что это? Как удалить опасный вирус?

Сегодня поговорим о занимательной программе на смартфоне Android.DownLoader3737. На первый взгляд кажется что это встроенная программа или загрузчик на телефоне. Это далеко не так и под видом полезной утилиты скрывается вирус.

Android.DownLoader3737 – это вирус, который так же выполняет загрузку и установку сторонних приложений и модулей. Может заразить устройство путем установки утилиты AdupsFota либо «вклеен» в игры и программы скачанные на сторонних ресурсах помимо Play Маркет и других официальных источников. Так же был замечен в некоторых версиях прошивок смартфонов Blackview.

Заражение Android.DownLoader3737 и последствия

Сам по себе Android.DownLoader3737 может показаться безобидным загрузчиком, но на деле это опасное приложения для смартфона! Кроме того он может дополнительно подгружать модули с червями, троянами и бэкдорами. Вирус может тихонько работать в фоновом режиме, скрывая свое нахождение в телефоне. Что примечательно может отключить передачу данных по Wi-Fi и использовать протокол 3G или 4G. Часть трафика идет в Китай, что позволяет судить о его происхождении.
Если у вас установлено приложение AdupsFota – посмотрите в файловой системе эти пути: /system/app/AdupsFota/AdupsFota.apk и /system/app/AdupsFota/oat/ram/AdupsFota.odex . Вспомните, что вы скачивали на устройство, возможно программу или мод для игры.

Путь к Android.DownLoader3737

Ярким примером последствия вируса служит появление рекламы и баннеров на рабочем столе Андроид. Так же после заражения могут быть дополнительно загружены другие зловреды и рекламные модули: Android.HiddenAds.251.origin, который лежит в /system/priv-app/GYBeautySnap_V1.2 . И Android.RemoteCode.136.origin, его ищите тут: /system/priv-app/SoundRecorder/ . Android.RemoteCode.136.origin более опасен, поскольку разрешает удаленное управление Андроидом и выполнение кода.

Дополнительные угрозы на смартфоне

Как удалить Android.DownLoader3737?

Вирус Android.DownLoader3737 не новый, несмотря на разновидности его модификаций. Его сигнатуры есть во многих антивирусных программах для Андроид. Для его удаления понадобиться установить одну из них и полностью проверить: внутреннюю память смартфона, память на флеш накопителе, загрузочную область и оперативную память на телефоне. Для удаления трояна установите последнюю версию Антивирус Dr.Web Light или Kaspersky Internet Security: Антивирус и Защита из Play Маркет. Это лидеры в создании антивирусного софта и приложений.

Важно! Если у вас смартфон моделей Blackview, скорее всего угроза попала в устройство вместе с прошивкой смартфона. Тогда вам понадобиться наличие Root прав на телефоне. Без рут прав придется установить новую версию прошифки. Устанавливайте официальную или кастомную версию. Взять можно с сайта 4PDA в этой ветке.

Как защититься от вирусов?

Первая защита – ваша внимательность, посещайте только проверенные и официальные сайты, не загружайте неизвестные файлы. То же касается даже музыки и видеоклипов – вместо них может быть вирус с именем музыка из tik tok.mp3.apk .

1. Если прошиваете смартфон – ставьте официальную прошивку или с сайта 4PDA.
2. Для загрузки приложений и игр используйте Play Маркет, GetApps от Xiaomi или Яндекс.Store.
3. Установите Касперсикй Internet Security или Dr.Web Light.
4. Хотя бы раз в неделю погоняйте память смартфона и флешку антивирусами.
5. Обновляйте антивирусные базы или дайте приложениям доступ на самообновление.

Заключение

Приведенные выше советы подойдут не только для удаления Android.DownLoader3737, но и помогут в борьбе с большинством вирусов, троянов, бэкдоров, Malware и рекламными опасностями. Если вы столкнулись с трудностями при удалении – напишите нам в комментариях к этой странице и мы дополним нашу статью.

Евгений Загорский

IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.

Источник

Android.DownLoader.473.origin

Добавлен в вирусную базу Dr.Web: 2016-12-10

Описание добавлено: 2016-12-10

• 52688de509b469de93457ffa5ff4a601ef0cddf7
• 5ca45ba6d15c44b478b6dceb26a72f783edf7871 (Android.DownLoader.1742)
• bbe8498c342e6a69c302b56d304410379f9ef8bb (Android.DownLoader.1745)
• 52688de509b469de93457ffa5ff4a601ef0cddf7 (Android.DownLoader.477.origin)
• d0e2bd66a6d2e4fc62cca97aa7b2054e1ba1fc5c (Android.DownLoader.1751)
• 1fd5f58e596f71f2b55dcaf4c35e2de26c5e1184 (Android.DownLoader.1754)

Троянская программа для Android-устройств, обнаруженная в прошивках нескольких десятков моделей смартфонов. Основное предназначение Android.DownLoader.473.origin – незаметная загрузка и установка приложений.

Android.DownLoader.473.origin запускается автоматически при каждом включении зараженного устройства, отслеживая системное событие android.intent.action.BOOT_COMPLETED. После этого троянец ожидает подключения к Wi-Fi-сети, для чего запускает широковещательный приемник (BroadcastReceiver) на событие android.net.wifi.STATE_CHANGE.

При подключении к Интернету Android.DownLoader.473.origin соединяется с управляющим сервером, расположенным по адресу http://www.******on.com/version.xml, и получает от него конфигурационный файл с заданием. В нем указывается имя приложения, которое необходимо загрузить, ссылка на его скачивание, а также ряд других параметров. Пример такого файла показан ниже:

После загрузки заданного приложения троянец выполняет его незаметную установку с использованием команды pm install -r.

Источник