أبلغ العديد من مستخدمي Amazon Fire TV وFire TV Stick عن حالات إصابة بنوع مختلف من البرامج الضارة للعملات المشفرة ADB.Miner سيئة السمعة.
العديد من المستخدمين في منتدياتنا وقد أبلغت أن أجهزة Amazon Fire TV وAmazon Fire TV Stick أصبحت فجأة بطيئة جدًا في الاستخدام. يتزامن هذا التباطؤ المفاجئ مع ظهور تطبيق يسمى ببساطة "اختبار" والذي يستمر في الظهور بشكل عشوائي. ليست النافذة المنبثقة مزعجة فحسب، بل تتسبب أيضًا في توقف تشغيل الفيديو وتوقف التطبيقات عن الاستجابة، مما يجعل من الصعب جدًا الاستمرار في استخدام الجهاز بشكل طبيعي.
وكما تبين، فإن هذا التطبيق "الاختباري" هو في الواقع برنامج ضار للعملات المشفرة يصيب أجهزة Amazon Fire TV وFire TV Stick. اختبار APK مع اسم الحزمة "com.google.time.timer"يبدأ تشغيل نفسه تلقائيًا لتنفيذ نسخة مختلفة من ملف ADB.Miner الشهير البرمجيات الخبيثة. بمجرد إصابة الجهاز، يبدأ الفيروس في استخدام 100% من موارد المعالجة بالجهاز لتعدين Monero باستخدام CoinHive. ومما زاد الطين بلة، أن البرامج الضارة تنتشر إلى أجهزة Android الأخرى على نفس الشبكة باستخدام ADB، مما يجعل من الصعب التعامل مع الموقف.
هل جهازي مصاب؟
يتم إبطاء أداء أجهزة Amazon Fire TV المصابة بشكل كبير، حيث يستغرق تحميل التطبيقات وقتًا طويلاً وتستجيب جميع الإجراءات ببطء. سيظهر تطبيق الاختبار أيضًا بشكل عشوائي على الشاشة ويجعل التفاعل مع واجهة المستخدم أمرًا صعبًا.
مجرد التحقق من تطبيق الاختبار في قائمة التطبيقات أو في إعدادات إدارة التطبيق لا يعمل كالتطبيق لا تظهر في هذه القوائم. بدلاً من ذلك، استخدم تطبيقًا مثل القائد الكلي من متجر تطبيقات أمازون للتحقق. يمكن أن يظهر تطبيق الاختبار حتى على الأجهزة التي لم تقم بتحميل أي تطبيقات بنفسها، حيث يمكن للبرامج الضارة أن تنتشر إلى أجهزة أخرى عبر الشبكة.
التطبيق المصدر الدقيق للبرامج الضارة غير مؤكد حاليًا. ومع ذلك، لن يكون من المستبعد إلقاء اللوم على التطبيقات الجانبية التي تساعد في قرصنة الأفلام والبرامج التلفزيونية.
حلول التنظيف
إذا أصيب أحد أجهزتك، فهناك احتمال كبير لإصابة أجهزة Android الأخرى (وليس فقط أجهزة Amazon Fire TV) الموجودة على نفس الشبكة أيضًا. قبل متابعة عملية التنظيف، تأكد من تعطيل ADB Debugging على جميع أجهزتك المصابة أو غير المصابة.
اعدادات المصنع
الحل الأكثر فعالية هو إعادة ضبط المصنع للجهاز المصاب، بالإضافة إلى جميع الأجهزة الأخرى الموجودة على نفس الشبكة. يمكن العثور على إعادة ضبط المصنع في إعدادات النظام. سوف يمحو كل شيء على الجهاز ويبدأ من الصفر. تأكد من عمل نسخة احتياطية لأي شيء مهم قبل إجراء إعادة ضبط المصنع.
إلغاء تثبيت فيروس Modded
لا ينصح بهذا الحل لأن مدى انتشار الفيروس والتعديلات التي يجريها على نظامك غير معروفة. يجب عليك مراعاة هذا الخيار فقط إذا لم تكن إعادة ضبط أجهزتك على إعدادات المصنع خيارًا متاحًا على الإطلاق.
يمكنك حذف ملفات الفيروسات باستخدام أوامر ADB التالية:
shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
reboot
قم بتثبيت فيروس معدل
يعد هذا الحل أقل شأنا من إعادة ضبط جهازك على المصنع وبالتالي لا يوصى به. يمكنك تثبيت تطبيق فيروسات معدل تم إنشاؤه بواسطة XDA Member com.innovaciones، والذي "يوقف" وظيفة التعدين للفيروس. يتم تحقيق ذلك عن طريق استبدال ملف run.html الموجود في الفيروس بصفحة فارغة لا تحتوي على برنامج نصي للتعدين. تغييرات أخرى تخدع الفيروس وتدفعه إلى الإبلاغ عن النجاح، بينما في الواقع، لن يحقق الفيروس أي إيرادات. ويمكنك بعد ذلك إخفاء التطبيق.
يمكنك العثور على الفيروس المعدل المرفقة في هذا المنصب في منتدياتنا.
لمنع إعادة الإصابة، كن حذرًا من التطبيقات التي تقوم بتثبيتها على أجهزتك، وقم بإيقاف تشغيل "تصحيح أخطاء ADB" عندما لا تكون قيد الاستخدام. حتى إذا كانت أجهزتك لا تظهر عليها علامة الإصابة، فسيكون من الحكمة التحقق من وجود هذا التطبيق وإبقاء تصحيح أخطاء ADB معطلاً حتى تحتاج إليه بالفعل.
المصدر: منتديات تلفزيون النار
القصة عبر: أخبار AFTV