Android.DownLoader3737 что это за программа? (AdupsFota)
Приветствую! Android.DownLoader3737 — это не программа, а вирус на смартфоне, который подразумевает загрузку/инсталляцию других опасных модулей. Предположительно имеет отношение к приложению AdupsFota. Работает в фоновом режиме. Возможно использует технологии скрытия обнаружения. Среди загружаемых модулей могут быть трояны, черви, бэкдоры. Есть вероятность кражи личной и конфиденциальной информации.
Пользователи сообщают на форумах, что Android.DownLoader.3737 представляет собой вирус, который может отправлять неизвестные данные в Китай. Обнаруживается Доктором Вебом. Вирус генерирует неизвестный трафик в сторону Китая. Что интересно — может отключать вай фай и использовать для передачи данных сеть 3G. Android.DownLoader3737 может быть в прошивке телефона Blackview. Расположение:
Приложение AdupsFota скорее всего не опасно в том плане что не отправляет ваши личные файлы на сервера, например пароли или логины. Однако есть высокая вероятность показа рекламы на рабочем столе. Можно попробовать заморозить AdupsFota при помощи Titanium Backup (возможно тогда и Android.DownLoader3737 не будет находиться)
Откуда взялся?
Android.DownLoader3737 был или в прошивке или склеен с какой-то левой программой, которая была загружена с небезопасного сайта. Также вирусы могут изначально быть вшиты в программу — часто имеют низкий уровень опасности и относятся к типу Malware.
На телефоне также могут быть обнаружены и другие угрозы — Android.HiddenAds.251.origin (рекламный модуль), локация файла apk:
Android.RemoteCode.136.origin (удаленное выполнение кода на Андроиде), локация:
На ПК есть разновидность трояна с похожим названием — Trojan.DownLoader5.3737 (цифры совпадают). Представляет из себя файл bootvrfy.exe, который создает или располагается в папке с Мозиллой. Работает под процессом bootvrfy.exe, может внедряться в рабочую память ctfmon.exe. Для лечения использовать утилиту Dr.Web CureIt!.
Как удалить Android.DownLoader3737?
Для удаления необходимо загрузить на телефон антивирус из Плей Маркета. Найдите там Касперского или Доктора Веба — одни из лучших на сегодня. Не помешает и наличие фаервола (в маркете искать по слову firewall).
Возможно необходимо наличие рут-прав. Как уже сообщалось выше, вирусы могут быть внедрены в саму прошивку — тогда без root-доступа не обойтись. Или как вариант — сменить прошивку, установить кастом-версию.
Что делать, чтобы вирус не попадал на телефон
FotaProvider на Андроид что это за программа?
Всем привет 
Расследуем дело о программе, которая подозревается в мешании нормальной работе смарта. Имя программы FotaProvider, сегодня узнаем, что это за ФотаПровидер! 
Я раскопал инфу, короче FotaProvider это системная программа которая отвечает за обновления по воздуху. Что означает по воздуху? Это беспроводной интернет, например 3G, GPRS или даже Wi-Fi.. В списке приложений вы FotaProvider можете не увидеть, так как приложение сугубо системное.
Но что-то здесь не чисто ребята.. Дело в том, что на форуме 4pda я наткнулся на вот какое сообщение, пишет человек под ником blober:
Пахнет чем-то нехорошим, может быть под видом FotaProvider маскируется какой-то рекламный вирус? Не знаю, не знаю…
Видимо все таки тут что-то нечисто, главная проблема это вроде то, что FotaProvider периодически вылазит. Вот что пишет человек Leksman007, возможно этот пост и вам поможет:
Вот один юзер написал что он заморозил FotaProvider при помощи Revo Uninstaller.
Другой человек пишет наоборот, что FotaProvider у него видно в приложениях и что вроде никакой вирусни в этом приложении нет
Еще вот читаю что вроде как FotaProvider постоянно отправляет данные куда-то…
Вот нашел картинку, тут правда не особо понятно, написано Bedroht, видимо это какой-то антивирус и вот тут показаны детали, как видите FotaProvider определилось как угроза, вроде так:
Нашел еще одну картинку, тут так бы сказать без комментариев:
Ребята, я нашел пример рекламы, которая вроде идет как от FotaProver, вот она:
Значит вся штука вот в чем. Есть какой-то вирус FotaProvider, который показывает рекламу в разных приложениях, при этом в самой рекламе упоминается название FotaProvider.. Значит ребята, в этом вопросе я не оч компетентен, но даю ссылку, где человек пишет под ником alex_n777 вроде как важную инфу по поводу этого вируса:
Напоследок кину еще одно интересное сообщение, тут человек заморозил приложение при помощи AppFreezer, но суть не в этом, короче читайте:
Ребята, короче извините если что, но я реально не могу вам что-то советовать. Не настолько компетентен в этом.
Мое мнение по всему вышенаписанному, вывод короч.
Ребята, я вот нашел еще одну инфу, тут обсуждается FotaProvider, это форум мобильного антивируса Eset Mobile, реально советую к ознакомлению:
На этом все, извините что не так, понимаю что я не спец, но как смог, так и подсказал вам. Удачи от чистого сердца 
Обзор приложения FotaProvider на Android
В последнее время пользователей Android-устройств начала будоражить ошибка приложения, которого, по их заверениям, на смартфоне нет. Изучив текст всплывающего сообщения, решение проблемы не заставило себя долго ждать. Все дело в том, что данный софт системный и в общем списке иконок не отображается. Итак, рассмотрим, что это за программа FotaProvider и можно ли ее удалить.
О программе
FotaProvider (Firmware Over-the-Air) – это стандартное приложение на Android, которое отвечает за обновление прошивки «по воздуху» (через беспроводное подключение 3G или WiFi). Программа относится к системному софту прошивки, поэтому удалить ее стандартными средствами не получится.
FotaProvider запускается по определенному расписанию, посылает запрос на сервер обновления ПО и ищет новые версии системного софта на ваше устройство. В случае обнаружения подходящих файлов, на экране телефона появляется уведомление о том, что для загрузки доступны новые версии программного обеспечения.
Ошибка в приложении связана со сбоями в процессе обмена пакетов данных между FotaProvider и сервером. В некоторых случаях проблема обоснована высокой загруженностью оперативной памяти устройства.
Как исправить ошибку приложения?
В этом нет ничего сложного и с уверенностью можно сказать, что без перепрошивки можно обойтись:
Этот комплекс действий поможет избавиться от назойливой ошибки FotaProvider.
Как удалить?
Если вы пользуетесь мобильными антивирусами, однажды сканер сообщит об опасности со стороны FotaProvider: «Угроза: Autoins.AK». Бояться этого не нужно, т.к. Firmware Over-the-Air использует подключение, воспринимающееся антивирусными программами как ненадежное. Удалять приложение я крайне не советую – после избавления от него при каждой попытке системы запустить «обновлялку», на дисплей будет выводиться сообщение об ошибке.
Но если по каким-то причинам удалить его все-таки нужно, выполните следующие действия:
Отныне смартфон не получит обновления «по воздуху», а вот вместо ложной вирусной угрозы появится ошибка, исправить которую можно обновлением либо перепрошивкой устройства. Теперь вы знаете, что это за программа FotaProvider и можно ли ее удалять.
В китайских Android-устройствах обнаружен скрытый бэкдор
Linux для хакера
Сотрудник компании Kryptowire купил на отдыхе смартфон BLU R1 HD и случайно заметил, что устройство генерирует какой-то подозрительный сетевой трафик. Детальное изучение вопроса выявило, что девайс держал связь с китайскими серверами (bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn и bigdata.advmob.cn), принадлежащими компании Shanghai Adups Technology Company, более известной как Adups.
Вскоре исследователи Kryptowire поняли, что проблема не ограничивается одним устройством. Компания Shanghai Adups Technology Company разрабатывает и продает собственную систему обновления ПО FOTA (Firmware Over The Air), которую используют многие производители Android-устройств. В FOTA, по сути, встроен бэкдор, который постоянно держит связь с серверами китайской компании. Получив соответственную команду от сервера, FOTA может:
По данным Kryptowire вся вредоносная функциональность сконцентрирована внутри двух системных приложений, отключить или удалить которые пользователь попросту не может: com.adups.fota.sysoper и com.adups.fota.
Согласно информации, опубликованной на официальном сайте Adups, системой обновлений FOTA пользуются более 400 мобильных операторов, производителей и так далее. Решения компании используют более 700 млн Android-устройств по всему миру. Стоит сказать, что речь идет не только о бюджетных Android- смартфонах (хотя их явно большинство), но и о других гаджетах. Какие именно компании пользуются продуктами Adups, не подозревая об их опасности, точно неизвестно, но доподлинно известно, что в их число входят Huawei и ZTE.
Представители BLU Products уже прокомментировали обнародованную исследователями Kryptowire информацию и сообщили, что они не знали о том, на что способна FOTA, и вскоре удалят опасный продукт со своих девайсов. Согласно данным издания The New York Times, проблема затрагивала 120 000 устройств, и они уже получили обновления.
UPD
Представители Huawei связались с изданием ArsTechnica и сообщили, что «указанная компания никогда не входила в списки доверенных поставщиков, и мы никогда не вели с ней никакого бизнеса».
Представители самой Adups заявили изданию The New York Times, что информация собиралась не для правительства Китая, просто «частная компания допустила ошибку».
Обзор приложения FotaProvider на Android
В последнее время пользователей Android-устройств начала будоражить ошибка приложения, которого, по их заверениям, на смартфоне нет. Изучив текст всплывающего сообщения, решение проблемы не заставило себя долго ждать. Все дело в том, что данный софт системный и в общем списке иконок не отображается. Итак, рассмотрим, что это за программа FotaProvider и можно ли ее удалить. 
О программе
FotaProvider (Firmware Over-the-Air) – это стандартное приложение на Android, которое отвечает за обновление прошивки «по воздуху» (через беспроводное подключение 3G или WiFi). Программа относится к системному софту прошивки, поэтому удалить ее стандартными средствами не получится.
FotaProvider запускается по определенному расписанию, посылает запрос на сервер обновления ПО и ищет новые версии системного софта на ваше устройство. В случае обнаружения подходящих файлов, на экране телефона появляется уведомление о том, что для загрузки доступны новые версии программного обеспечения. 
Ошибка в приложении связана со сбоями в процессе обмена пакетов данных между FotaProvider и сервером. В некоторых случаях проблема обоснована высокой загруженностью оперативной памяти устройства.
Как исправить ошибку приложения?
В этом нет ничего сложного и с уверенностью можно сказать, что без перепрошивки можно обойтись:
Этот комплекс действий поможет избавиться от назойливой ошибки FotaProvider.
Как удалить?
Если вы пользуетесь мобильными антивирусами, однажды сканер сообщит об опасности со стороны FotaProvider: «Угроза: Autoins.AK». Бояться этого не нужно, т.к. Firmware Over-the-Air использует подключение, воспринимающееся антивирусными программами как ненадежное. Удалять приложение я крайне не советую – после избавления от него при каждой попытке системы запустить «обновлялку», на дисплей будет выводиться сообщение об ошибке.
Но если по каким-то причинам удалить его все-таки нужно, выполните следующие действия:
Отныне смартфон не получит обновления «по воздуху», а вот вместо ложной вирусной угрозы появится ошибка, исправить которую можно обновлением либо перепрошивкой устройства. Теперь вы знаете, что это за программа FotaProvider и можно ли ее удалять.
