Няколко потребители на Amazon Fire TV и Fire TV Stick съобщават за случаи на заразяване с вариант на прословутия злонамерен софтуер за криптовалута ADB.Miner.
Няколко потребители в нашите форуми са докладвали че техните устройства Amazon Fire TV и Amazon Fire TV Stick изведнъж са станали много бавни за използване. Това внезапно забавяне съвпада с появата на приложение, наречено просто „тест“, което продължава да изскача на случаен принцип. Изскачащият прозорец не само е досаден, но също така причинява спиране на възпроизвеждането на видео и спиране на приложенията, което прави много трудно да продължите да използвате устройството нормално.
Както се оказва, това „тестово“ приложение всъщност е зловреден софтуер за криптовалута, който заразява устройства Amazon Fire TV и Fire TV Stick. Тестовият APK с името на пакета "com.google.time.timer" се стартира автоматично, за да изпълни вариант на скандалният ADB.Miner зловреден софтуер. След като дадено устройство бъде заразено, вирусът започва да използва 100% от ресурсите за обработка на устройството, за да копае Monero с помощта на CoinHive. За да влоши нещата, зловредният софтуер се разпространява към други устройства с Android в същата мрежа, използвайки ADB, което затруднява справянето със ситуацията.
Моето устройство заразено ли е?
Устройствата на Amazon Fire TV, които са заразени, се забавят драстично, като зареждането на приложенията отнема много време и всички действия реагират лениво. Приложението Test също ще изскача на случаен принцип на екрана и ще затрудни взаимодействието с потребителския интерфейс.
Простата проверка за тестово приложение в списъка с приложения или в настройките за управление на приложението не работи като приложение не се появи в тези списъци. Вместо това използвайте приложение като Total Commander от Amazon App Store, за да проверите. Тестовото приложение може да се появи дори на устройства, които сами не са заредили никакви приложения, тъй като зловредният софтуер може да се разпространи на други устройства по мрежата.
Точното приложение на източника на злонамерения софтуер в момента не е сигурно. Въпреки това не би било пресилено да се хвърли вината върху странично заредени приложения, които подпомагат пиратството на филми и телевизионни предавания.
Решения за почистване
Ако едно от вашите устройства е заразено, има голяма вероятност други устройства с Android (а не само устройства с Amazon Fire TV) в същата мрежа също да са заразени. Преди да продължите с почистването, уверете се, че сте деактивирали ADB Debugging на всички ваши устройства, заразени или други.
Фабрично нулиране
Най-ефективното решение е да възстановите фабричните настройки на заразеното устройство, както и на всички други устройства в същата мрежа. Фабричните настройки могат да бъдат намерени в системните настройки. Ще изтрие всичко на устройството и ще започне от нулата. Уверете се, че сте архивирали нещо важно, преди да направите фабрично нулиране.
Деинсталирайте Modded Virus
Това решение не се препоръчва, тъй като степента на разпространение на вируса и модификациите, които прави във вашата система, са неизвестни. Трябва да обмислите тази опция само ако възстановяването на фабричните настройки на устройствата ви абсолютно не е опция.
Можете да изтриете вирусните файлове, като използвате следните ADB команди:
shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
rebootИнсталирайте модифициран вирус
Това решение е по-лошо от възстановяването на фабричните настройки на вашето устройство и следователно не се препоръчва. Можете да инсталирате модифицирано вирусно приложение, създадено от XDA Member innovaciones, който "изключва" копаещата функция на вируса. Това се постига чрез заместване на файла run.html във вируса с празна страница, която няма скрипт за копаене. Други промени заблуждават вируса да отчита успех, докато на практика вирусът няма да генерира никакви приходи. След това можете да скриете приложението.
Можете да намерите модифицирания вирус приложен в тази публикация в нашите форуми.
За да предотвратите повторно заразяване, внимавайте с приложенията, които инсталирате на вашите устройства, и изключете „ADB Debugging“, когато не се използва. Дори ако вашите устройства не показват признаци на инфекция, би било разумно да проверите за съществуването на това приложение и да оставите ADB Debugging деактивирано, докато наистина не ви потрябва.
Източник: Fire TV Forums
История чрез: AFTV News