Malware στο τάμπλετ

Γειά !! Αφού δεν κατάφερες κάτι με την επαναφορά στις εργοστ. ρυθμίσεις ,αυτό που μπορείς να κάνεις είναι να δοκιμάσεις να αφαιρέσεις την κακόβουλη εφαρμογή κάνοντας root το τάμπλετ.
Αν δεν πετύχει κι αυτό ,τότε όπως το έχεις rooted ,η τελική λύση είναι να κατεβάσεις και να εγκαταστήσεις νέα custom rom.
ΚΑΙ ΟΙ ΔΥΟ αυτές ενέργειες να ξέρεις ,δεν είναι απλές διαδικασίες ,οπότε αν δε μπορείς ,καλύτερα να το πας στο service.
https://www.pcsteps.gr/63009-%CF%80%CF%8E%CF%82-%CE%BA%CE%AC%CE%BD%CF%89-root-%CF%83%CF%84%CE%BF-android-%CE%BA%CE%B1%CE%B9-%CE%B3%CE%B9%CE%B1-%CF%80%CE%BF%CE%B9%CE%BF%CE%BD-%CE%BB%CF%8C%CE%B3%CE%BF/
Δεν ξέρω αν το άρθρο ισχύει για τη συσκευή σου.

Καλύτερα να το στείλω για service (δεν μένω Αθήνα)
Πάντως έχουν κι άλλοι το ίδιο πρόβλημα:
https://forums.malwarebytes.com/topic/216476-upgradesys-virus-unremovable/
Το παρακάτω pc tool, απ'τα σχόλια που διάβασα, πάλι δεν φαίνεται να λύνει το πρόβλημα...
https://forums.malwarebytes.com/topic/216616-disabling-adups-via-debloater-fwupgradeproviderapk/
Ευχαριστώ για την απάντηση!

Τα είχα ήδη δει αυτά ,μα επειδή δεν βρήκαν λύση δεν τα πρότεινα.
(Όπως και με το Debloater σε άλλη παλιά ερώτηση εδώ στο PCsteps)

Για τον υπολογιστή ξέρουμε αν είναι επικίνδυνο το συγκεκριμένο malware; Λογικά δεν πρέπει να είναι (αν είναι μόνο για android συσκευές)
Επίσης, στο λινκ για το Debloater αναφέρει: "PUP (Potentially Unwanted Program) is not malware; thus it is not nearly as harmful". Οπότε αν επιλέξω ignore always στο Malwarebytes θα υπάρξει πρόβλημα;
Με λίγα λόγια, τι μου προτείνετε να κάνω; Να το στείλω για service για τον συγκεκριμένο λόγο ή όχι;

Καλησπέρα,
Ποιο είναι το μοντέλο της συσκευής σου;
Κάποιες συσκευές έρχονται με bloatware, τι οποίο τις περισσότερες φορές δεν είναι επικίνδυνο, αλλά ενοχλητικό.
Αν το πρόγραμμα αυτό είναι εγκατεστημένο από τον κατασκευαστή, δεν μπορεί να σου κάνει κάτι το service. 
Δοκίμασες σάρωση και με άλλα antivirus να βεβαιωθείς ότι δεν είναι false positive?

Καλησπέρα!
MLS Jet 3G (android 5.1)
Μου κάνει εντύπωση γιατί τώρα εντόπισε την "απειλή" το Malwarebytes, όχι από την αρχή (το έχω κάνα δίμηνο το συγκεκριμένο τάμπλετ)... και σκέφτομαι μήπως οφείλεται σε κάποια εφαρμογή που έβαλα... Αποκλείεται κάτι τέτοιο;
Με AVG το οποίο δεν βρήκε τίποτα... Στο φόρουμ του Malwarebytes πάντως, το πρώτο σχόλιο λέει ότι το εντόπισε και με Mcaffe security:

"Hello, yesterday at about 18:00 Mcaffe security (Preinstalled antivirus with Lenovo) rang me a notification and told me there was a treath. Confused i clicked on that and it showed me something called "UpgradeSys". Since i assumed this is a system file i thought it could have been a false positive, so i tried checking it with MalWareBytes, which also tells me it is a virus (Trojan). Giving up on thinking and wanting it gone, i try to remove it, yet Malwarebytes tells me to disable it so that it can be whitelisted and it is a system app, while Mcaffe cannot remove it even when it prompts me to and i confirm it."

Όταν είπες ότι είναι του κατασκευαστή, υπέθεσε ότι το έχεις ψάξει. Αν δεν είσαι σίγουρος ότι είναι του κατασκευαστή.
Αρχικά γύρνα τη συσκευή στις εργοστασιακές ρυθμίσεις για να διαγραφεί ότι δεν έχει εγκατασταθεί από τον κατασκευαστή.

Στο αρχικό ποστ έγραψα ότι είναι σε εφαρμογή του συστήματος γιατί αυτό το μήνυμα μου έβγαλε το malwarebytes ("UpgradeSys is a system app and cannot be uninstalled" - φαίνεται και στις εικόνες που ανέβασα) κι ότι έχω κάνει ήδη επαναφορά εργοστασιακών δεδομένων, αλλά το πρόβλημα παρέμεινε.
Απλά μου κάνει εντύπωση που όταν πρωτοπήρα το τάμπλετ, η εφαρμογή δεν εντόπησε καμία απειλή (αλλά αυτό ίσως να οφείλεται και στο τελευταίο update του malwarebytes).
Υπάρχει περίπτωση μια εφαρμογή του συστήματος να "μολύνθηκε" από κάποια άλλη εφαρμογή και το πρόβλημα να μη διορθώνεται με επαναφορά εργοστασιακών δεδομένων;

Λογικά πρόκειται απλά για λάθος συναγερμό. Δοκίμασε και 2-3 άλλα antivirus. Αν εκείνα δεν βγάλουν πρόβλημα, μάλλον ήταν false positivie. 

Δυστυχώς δεν είναι λάθος συναγερμός! Έχει δυο μέρες τώρα που μου βγάζει ειδοποίηση να απενεργοποιήσω μια εφαρμογή που ούτε που την ξέρω! (ένα SoftTool) Το απενεργοποιώ και την επόμενη μέρα πάλι τα ίδια...

Ε τότε (αν δεν έχει διαφορετική γνώμη ο Γιώργος) μάλλον πρέπει να γίνει ό,τι λέω στην 1η απάντησή μου.
Πάντως,ακόμα και προεγκατεστημένη να ήταν η κακόβουλη/ανεπιθύμητη εφαρμογή ,ΜΠΟΡΕΙ να απεγκατασταθεί.
https://www.pcsteps.gr/1533-bloatware-%CE%BA%CE%B1%CE%B8%CE%B1%CF%81%CE%AF%CF%83%CF%84%CE%B5-%CF%84%CE%BF-android-%CE%BA%CE%B9%CE%BD%CE%B7%CF%84%CF%8C-%CF%83%CE%B1%CF%82-%CE%B1%CF%80%CF%8C-%CF%84%CE%B9%CF%82-%CE%AC%CF%87%CF%81/
Είχες κατεβάσει εφαρμογή από άλλες πηγές ? Έτσι όπως τα περιέγραψες ,αυτή φαίνεται να ναι η αιτία. Από την πλευρά μου δεν έχω να πω κάτι άλλο.

Πάντα και αποκλειστικά απ΄το google play store κατεβάζω εφαρμογές.
Χθες συμπλήρωσα τη φόρμα επικοινωνίας της MLS και περιμένω να επικοινωνήσουν μαζί μου...
Αν το στείλω για service, την κάρτα sd να την αφήσω στο τάμπλετ; Υπάρχει περίπτωση να έχει "μολυνθεί" (και) η sd; Ή είναι αποκλειστικά στην εσωτερική μνήμη το πρόβλημα;
Πάντως για δοκιμή χθες την αφαίρεσα απ΄το τάμπλετ και το malwarebytes πάλι εντόπισε την απειλή...

Κάθε μέρα μου βγάζει αυτή την ειδοποίηση για το SoftTool, αλλά δεν ξέρω από ποια εφαρμογή είναι! Δεν φαίνεται να είναι από malwarebytes ή από AVG (θα είχε το αντίστοιχο logo)... Από το λειτουργικό του android είναι;

Στις εφαρμογές σου βλέπεις κάποια εφαρμογή με αυτό το όνομα; Έχεις εγκαταστήσει κάποια εφαρμογή εκτός store?

Όχι. Δεν φαίνεται καμία τέτοια εφαρμογή. Και ποτέ δεν έχω κατεβάσει από αλλού. Όπως είπα και προχθές, πάντα και αποκλειστικά απ΄το google play store κατεβάζω. Αλλά δεν ξέρω κι από ποια εφαρμογή είναι η συγκεκριμένη ειδοποίηση... Μήπως ξέρετε;
Σήμερα επικοινώνησαν από την MLS και μου είπαν να ξανακάνω επαναφορά εργοστασιακών δεδομένων, να μη ξαναπεράσω το malwarebytes (δεν είναι τόσο χρήσιμο για android συσκευές λέει :/ ) κι απλά να δω πως θα λειτουργεί η συσκευή και να περιμένω μπας και βγάλουν κάποιο update...!!! :/

Λογικά είναι λάθος συναγερμός του malwarebytes. Δεν εξηγείται αλλιώς το όλο πρόβλημα, όπως το περιγράφεις.
Όντως οι Android δεν χρειάζονται antivirus και antimalware αν δεν κατεβάζει εφαρμογές από τρίτες πηγές ή δεν έχεις κάνει root.

Αν ήταν λάθος συναγερμός, θα μου εμφάνιζε κάθε μέρα ειδοποίηση απενεργοποίησης του SoftTool; (τελικά απ΄το AVG είναι η συγκεκριμένη ειδοποίηση) Κάθε μέρα το απενεργοποιώ, την επόμενη πάλι τα ίδια! Στο κινητό δεν έχω τέτοιο θέμα με AVG και malwarebytes. Μόνο στο τάμπλετ.
Πριν εντοπιστεί η απειλή από το malwarebytes και πριν αρχίσουν οι ειδοποιήσεις του AVG για το άγνωστο SoftTool, είχα εγκαταστήσει στο τάμπλετ 2-3 εφαρμογές (εννοείται από google play store) τις οποίες διέγραψα μετά από λίγο... και λογικά μία από αυτές θα ευθύνεται.
Το θέμα είναι πως θα λυθεί το πρόβλημα... Απλά να περιμένω μπας και βγάλουν κάποια στιγμή σχετικό update ή να το στείλω στην MLS για root;

@Γιώργο ,η τελευταία σου απάντηση δεν ανέβηκε.
@Γιάννη ,κάθε μέρα θα σου βγάζει τέτοια ειδοποίηση το AVG.(Από αυτό λες είναι.) Γι αυτό πρέπει να δοκιμάσεις κι άλλα 2 antivirus για να βγεί σωστό συμπέρασμα.
Δοκίμασε και πες.Το θέμα είναι πως ακόμα και να βρούν κάτι τα άλλα τα Antivirus ,ίσως είναι κάποια εφαρμογή του κατασκευαστή.Αν ναι ,πρέπει να δούμε περί τίνος πρόκειται.Αν ο άλλος δεν ξέρει να πει με σιγουριά 100% ,δε μπορεί να πει συγκεκριμένα αν πρέπει να το rootάρεις ή όχι.
Αν τα άλλα Antivirus δεν δείξουν κάτι ,για false positive πρόκειται.
Υπόψην ,το root ακυρώνει την Εγγύηση του προιόντος.

Είχα ειδοποίηση, αλλά δεν βλέπω καμία απάντηση!
(δεν ήμουν καν γεννημένος πριν 48 χρόνια :P )

@Δημήτρη, δοκίμασα και με άλλα antivirus (δεν βρήκαν τίποτα), αλλά μου κάνει εντύπωση που και το malwarebytes και το AVG εντοπίζουν απειλές και οι ειδοποιήσεις ξεκίνησαν αφού εγκατέστησα δοκιμαστικά κάποιες (άγνωστες δυστυχώς) εφαρμογές από το Google Play Store...
Αν ήταν μόνο το Malwarebytes ή μόνο το AVG και δεν είχα εγκαταστήσει εκείνες τις εφαρμογές, θα ήμουν σίγουρος ότι πρόκειται για false positive, αλλά τώρα δεν ξέρω, με προβληματίζει...
Επίσης, αν ήταν από εφαρμογή του κατασκευαστή, θα είχα τις ειδοποιήσεις από την 1η μέρα που πήρα το τάμπλετ... έτσι δεν είναι; Όχι 2 μήνες μετά...
Δεν θα έκανα ποτέ εγώ το root. Θα το έστελνα στην MLS... Πάλι θα έχανα την εγγύηση;