Abfoto что это за программа
Перейти к содержимому

Abfoto что это за программа

В китайских Android-устройствах обнаружен скрытый бэкдор

Рекомендуем почитать:

Xakep #276. Разборки на куче

Сотрудник компании Kryptowire купил на отдыхе смартфон BLU R1 HD и случайно заметил, что устройство генерирует какой-то подозрительный сетевой трафик. Детальное изучение вопроса выявило, что девайс держал связь с китайскими серверами (bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn и bigdata.advmob.cn), принадлежащими компании Shanghai Adups Technology Company, более известной как Adups.

Вскоре исследователи Kryptowire поняли, что проблема не ограничивается одним устройством. Компания Shanghai Adups Technology Company разрабатывает и продает собственную систему обновления ПО FOTA (Firmware Over The Air), которую используют многие производители Android-устройств. В FOTA, по сути, встроен бэкдор, который постоянно держит связь с серверами китайской компании. Получив соответственную команду от сервера, FOTA может:

  • каждые 72 часа отправлять все SMS-сообщения с устройства на сервер Adups;
  • каждые 72 часа отправлять содержимое журнала звонков на сервер Adups;
  • собирать личные данные, позволяющие установить личность пользователя, и каждые 24 часа отправлять их на сервер Adups;
  • собирать информацию о IMSI и IMEI, геолокационные данные и список установленных приложений;
  • удалять или обновлять приложения;
  • скачивать и устанавливать новые приложения без ведома пользователя;
  • обновлять прошивку устройства;
  • удаленно выполнять произвольные команды и повышать свои привилегии на устройстве.

По данным Kryptowire вся вредоносная функциональность сконцентрирована внутри двух системных приложений, отключить или удалить которые пользователь попросту не может: com.adups.fota.sysoper и com.adups.fota.

Согласно информации, опубликованной на официальном сайте Adups, системой обновлений FOTA пользуются более 400 мобильных операторов, производителей и так далее. Решения компании используют более 700 млн Android-устройств по всему миру. Стоит сказать, что речь идет не только о бюджетных Android- смартфонах (хотя их явно большинство), но и о других гаджетах. Какие именно компании пользуются продуктами Adups, не подозревая об их опасности, точно неизвестно, но доподлинно известно, что в их число входят Huawei и ZTE.

Представители BLU Products уже прокомментировали обнародованную исследователями Kryptowire информацию и сообщили, что они не знали о том, на что способна FOTA, и вскоре удалят опасный продукт со своих девайсов. Согласно данным издания The New York Times, проблема затрагивала 120 000 устройств, и они уже получили обновления.

UPD
Представители Huawei связались с изданием ArsTechnica и сообщили, что «указанная компания никогда не входила в списки доверенных поставщиков, и мы никогда не вели с ней никакого бизнеса».

Представители самой Adups заявили изданию The New York Times, что информация собиралась не для правительства Китая, просто «частная компания допустила ошибку».

Ufiler что это за программа и нужна ли она?

Иногда пользователи обнаруживают на своём ПК программы спустя некоторое время. Этому способствуют другие приложения, которые автоматически устанавливаются на ваш компьютер дополнительное ПО в качестве рекламы. Мы попытаемся определить, что же это за программа под названием Ufiler, и действительно ли нужна она на вашем устройстве.

Что это за приложение Ufiler?

Компьютерная программа Ufiler не является популярной. Поэтому о ней мало кто слышал. Этот инструмент используется в качестве менеджера загрузки файлов. Тип программ загрузчиков устарел несколько лет назад, когда веб-браузеры научились поддерживать несколько загрузок и вытеснили подобные программы. Ими часто пользовались те, кому приходилось много скачивать из сети Интернет. А также управлять загрузкой, сортировать файлы и изменять их после загрузки.

Ufiler может быть использован для скачивания любых программ из Интернета. Поддерживает любые типы файлов, показывает описание популярных приложений. И способен распределять сетевой трафик между запущенными загрузками. Данная программа поддерживает скачивание торрент-файлов.

Любой тип загрузки можно приостановить или полностью остановить и удалить. Это значит, что у этой программы есть гибкие настройки для изменения интерфейса, режимов работы и прочее. Вопреки распространённому мнению не является вирусным ПО.

Чтобы получить эту программу и понять, нужна ли она вам, перейдите на официальные сайт разработчика — https://ufiler.pro/ru . В главном меню слева находится ссылка « Скачать uFiler », нажав которую можно получить установочный пакет. Установка утилиты происходит в стандартном режиме. В папке с загрузками найдите файл Ufiler и запустите его от имени администратора.

Нужна ли эта программа Ufiler на моём компьютере?

Большинство обычных браузеров не имеет функций ограничения по загрузкам. Хотя могут управлять скачиванием нескольких файлов. Во всех браузерах можно приостанавливать скачивание или удалять загрузку навсегда. Поэтому программа Ufiler нужна пользователям, которые часто скачивают из Интернета разные файлы по прямым ссылкам. В менеджере есть возможность докачивать файлы, если произошёл незапланированный разрыв соединения.

Или нужно просто продолжить загрузку через некоторое время. Этой функции в традиционных браузерах нет. Если эти возможности в Ufiler вам кажутся нужными, её можно оставить на ПК. В других случаях в ней нет никакой дополнительной пользы. Если вполне достаточно и браузера, программу можно удалить из компьютера без последствий.

Каким образом удалить Ufiler в Windows

Если вы решили, что эта программа вам не нужна, необходимо закрыть Ufiler, если она запущена в данный момент. Иначе при удалении могут возникать ошибки в связи с тем, что файлы приложения используются процессором.

Затем нужно сделать следующее:

    Нажмите на клавиши WIN+R и введите в пустой строке команду CONTROL ;

Программа будет удалена со всеми её компонентами и записями в реестре. На всякий случай рекомендуется почистить реестр Windows и удалить прочие ненужные программы на своём компьютере. Особенно в том случае, если ПК работает медленно, нестабильно и со сбоями. Очистка поможет освободить место на жёстком диске. И ускорить работу других программ. Вместо приложения Ufiler можно использовать торрент клиенты для загрузки больших файлов. Неплохими инструментами для этого являются uTorrent и MediaGet.

Способ ускорить ПК с Windows

Если у вас возникли подозрения в том, что программа Ufiler могла привести к медленной работе ПК, то скорее всего дело не только в ней. Подобное приложение вряд ли может быть причиной нестабильной работы компьютера. Следует проверить список программ, которые запускаются вместе с системой. А также произвести чистку ПК от ненужных процессов, статических файлов и программ. Чтобы проверить список автозапуска, нажмите вместе CTRL+SHIFT+ESC .

Дальнейший порядок действий:

  1. В новом окне нужно перейти на вкладку « Автозагрузка » и исследовать список, который перед вами появится.
  2. В столбце « Состояние » находится статус программы.
  3. Если установлен « Включено », значит программа работает в фоновом режиме.
  4. Для неважных программ лучше отключить возможность такой работы, чтобы освободить оперативную память и не нагружать процессор ПК.
  5. Выберите программу в списке и внизу окна нажмите на кнопку « Отключить ».

Чтобы очистить локальные диски от мусора, необходимо нажать WIN+E и выбрать нужный диск ПКМ. А в окне с его параметрами выбрать кнопку «Очистить диск». В автоматическом режиме будет проведена проверка ненужных файлов. И система удалит их без подтверждения.

Видео-инструкция

Узнать, что же это за такая программа, которая называется Ufiler, и на самом ли деле она нужна — вы сможете уже определить самостоятельно. В видео посмотрите, какие ещё ПО лишние на ПК.

Обзор приложения FotaProvider на Android

Игорь Рудаков

В последнее время пользователей Android-устройств начала будоражить ошибка приложения, которого, по их заверениям, на смартфоне нет. Изучив текст всплывающего сообщения, решение проблемы не заставило себя долго ждать. Все дело в том, что данный софт системный и в общем списке иконок не отображается. Итак, рассмотрим, что это за программа FotaProvider и можно ли ее удалить.

FotaProvider

О программе

FotaProvider (Firmware Over-the-Air) – это стандартное приложение на Android, которое отвечает за обновление прошивки «по воздуху» (через беспроводное подключение 3G или WiFi). Программа относится к системному софту прошивки, поэтому удалить ее стандартными средствами не получится.

FotaProvider запускается по определенному расписанию, посылает запрос на сервер обновления ПО и ищет новые версии системного софта на ваше устройство. В случае обнаружения подходящих файлов, на экране телефона появляется уведомление о том, что для загрузки доступны новые версии программного обеспечения.

FotaProvider

Ошибка в приложении связана со сбоями в процессе обмена пакетов данных между FotaProvider и сервером. В некоторых случаях проблема обоснована высокой загруженностью оперативной памяти устройства.

Как исправить ошибку приложения?

В этом нет ничего сложного и с уверенностью можно сказать, что без перепрошивки можно обойтись:

  1. Перейдите в «Настройки» – «Приложения» – «Все».
  2. Найдите FotaProvider и тапните по нему.

FotaProvider

Этот комплекс действий поможет избавиться от назойливой ошибки FotaProvider.

Как удалить?

Если вы пользуетесь мобильными антивирусами, однажды сканер сообщит об опасности со стороны FotaProvider: «Угроза: Autoins.AK». Бояться этого не нужно, т.к. Firmware Over-the-Air использует подключение, воспринимающееся антивирусными программами как ненадежное. Удалять приложение я крайне не советую – после избавления от него при каждой попытке системы запустить «обновлялку», на дисплей будет выводиться сообщение об ошибке.

Но если по каким-то причинам удалить его все-таки нужно, выполните следующие действия:

  1. Получите root-доступ (если его нет).
  2. Скачайте файловый менеджер, поддерживающий права суперпользователя.
  3. Перейдите по пути /system/App/.
  4. Найдите FotaProvider.apk, FotaClient.apk или FotaClient.odex и удалите их.
  5. Перезагрузите устройство.

Отныне смартфон не получит обновления «по воздуху», а вот вместо ложной вирусной угрозы появится ошибка, исправить которую можно обновлением либо перепрошивкой устройства. Теперь вы знаете, что это за программа FotaProvider и можно ли ее удалять.

Добавить комментарий

Ваш адрес email не будет опубликован.