Fotaprovider Malware



  • He instalado la aplicación VirusTotal y me ha detectado como malware una aplicación "de sistema" denominada FOTAPROVIDER. He estado buscando información en internet y apuntan a que es posible que sea una aplicación preinstalada. El problema es que no tiene opción de desinstalar, y por lo que parece tampoco los antivirus que la detectan pueden deshacerse de ella. ¿Me pueden aclarar algo al respecto? ¿Viene preinstalada o se me ha descargado posteriormente? Suelo descargarme pocas aplicaciones, siempre de Google Play y con todas las precauciones que puedo.


  • MVP

    Te recomiendo desinstalar la app virus total, acabas antes. 😉

    Un saludo.



  • Si, pero me gustaría deshacerme también del fotaprovider ese 😉


  • MVP

    Jajajajajaja

    Forma parte del firmware y, si no me equivoco, tiene que ver con las actualizaciones por OTA.



  • Mediante la aplicación "App Info" he podido comprobar que el nombre del paquete del Fotaprovider es com.adups.fota.sysoper. En las búsquedas que he hecho tanto para "Fotaprovider" como para "com.adups.fota.sysoper" se apunta que se trata de un malware que generalmente venía preinstalado en terminales fabricados en China, y que lo que hace es recoger información del usuario y del uso del móvil y enviarla a servidores de china.

    No se cómo ha llegado ese malware hasta mi teléfono, no se si venía preinstalado o si se me ha descargado a mi después. No se puede desinstalar ni deshabilitar. Solo me queda probar a volver a la configuración de fábrica a ver si desaparece (que creo que no, por lo que he leído), y si no tendré que rootear el terminal que parece que es la única forma de desinstalar el bicho. En este último caso intentaría volver a desrootearlo después si es que puedo.



  • Ya aclaré mas o menos el asunto:

    Contacté con soporte técnico de BQ y me confirmaron que es una app del sistema encargada de llevar a cabo las actualizaciones (como apuntó tvcastro), y que efectivamente se conecta a servidores de China para descargar las actualizaciones. Y que no es malware.

    Busqué además información sobre la compañía ADUPS a la que pertenece la app, y se trata de una compañía china que suministra servicios de actualizaciones a fabricantes de móviles. Hace meses saltó la alerta porque se descubrió que esta compañía además recababa información y datos personales de los usuarios, en principio innecesarios para las actualizaciones, y los enviaba cada 72 horas a sus servidores, La compañía reconoció el envío ciertos datos para mejorar el servicio (y tal y tal ...) y si no entendí mal se comprometió a dejar de hacerlo. Ciertas compañías dejaron de trabajar con ADUPS, y supongo que BQ será una de ellas porque en un Aquaris E5s actualizado (el mio no lo está aún) he comprobado que no aparece la app Fotaprovider.

    Para acabar el tema resulta además que la app VirusTotal que me lo detectaba como malware por 17 antivirus ahora me dice que no, que está limpia, que los antivirus ya no la detectan. Supongo que se habrán actualizado las firmas de detección.

    Saludos.