Několik uživatelů Amazon Fire TV a Fire TV Stick hlásí případy, kdy byli infikováni variantou nechvalně známého kryptoměnového malwaru ADB.Miner.
Několik uživatelů na našem fóru ohlásili že jejich zařízení Amazon Fire TV a Amazon Fire TV Stick se náhle velmi pomalu používají. Toto náhlé zpomalení se shoduje s výskytem aplikace jednoduše nazývané „test“, která se neustále náhodně objevuje. Nejen, že je vyskakovací okno nepříjemné, ale také způsobí zastavení přehrávání videa a přestane reagovat aplikace, takže je velmi obtížné pokračovat v běžném používání zařízení.
Jak se ukázalo, tato „testovací“ aplikace je ve skutečnosti kryptoměnový malware, který infikuje zařízení Amazon Fire TV a Fire TV Stick. Testovací soubor APK s názvem balíčku "com.google.time.timer" se automaticky spustí, aby provedl variantu nechvalně známý ADB.Miner malware. Jakmile je zařízení infikováno, virus začne využívat 100 % procesních zdrojů zařízení k těžbě Monera pomocí CoinHive. Aby toho nebylo málo, malware se pomocí ADB šíří sám do dalších zařízení s Androidem ve stejné síti, což ztěžuje řešení situace.
Je mé zařízení infikováno?
Zařízení Amazon Fire TV, která jsou infikovaná, jsou drasticky zpomalena, aplikace se načítají opravdu dlouho a všechny akce reagují líně. Aplikace Test se také náhodně objeví na obrazovce a ztíží interakci s uživatelským rozhraním.
Pouhá kontrola aplikace Test v seznamu aplikací nebo v nastavení správy aplikací nefunguje jako aplikace neobjevuje se v těchto seznamech. Místo toho použijte aplikaci jako Total Commander z Amazon App Store zkontrolovat. Testovací aplikace se může objevit i na zařízeních, která si sama nenačetla žádné aplikace, protože malware se může šířit do dalších zařízení po síti.
Přesná zdrojová aplikace malwaru je v současné době nejistá. Nebylo by však přitažené za vlasy svalovat vinu na aplikace s vedlejším zatížením, které napomáhají pirátství filmů a televizních pořadů.
Čisticí roztoky
Pokud je jedno z vašich zařízení infikováno, existuje vysoká pravděpodobnost, že jsou infikována i jiná zařízení Android (a nejen zařízení Amazon Fire TV) ve stejné síti. Než přistoupíte k čištění, ujistěte se, že jste zakázali ladění ADB na všech svých zařízeních, infikovaných nebo jiných.
Obnovení továrního nastavení
Nejúčinnějším řešením je obnovení továrního nastavení infikovaného zařízení, stejně jako všech ostatních zařízení ve stejné síti. Obnovení továrního nastavení najdete v nastavení systému. Vymaže vše na zařízení a začne od nuly. Před obnovením továrního nastavení nezapomeňte zálohovat vše důležité.
Odinstalujte Modded Virus
Toto řešení se nedoporučuje, protože rozsah viru a jeho úpravy ve vašem systému nejsou známy. Tuto možnost byste měli zvážit pouze v případě, že obnovení továrního nastavení vašich zařízení není absolutně možné.
Virové soubory můžete odstranit pomocí následujících příkazů ADB:
shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
rebootNainstalujte modifikovaný virus
Toto řešení je horší než tovární reset vašeho zařízení, a proto se nedoporučuje. Můžete nainstalovat upravenou virovou aplikaci vytvořenou členem XDA innovaciones, který „vypne“ těžební funkci viru. Toho je dosaženo nahrazením souboru run.html ve viru prázdnou stránkou, která nemá těžební skript. Další změny oklamou virus tak, aby hlásil úspěch, zatímco ve skutečnosti nebude virus generovat žádné příjmy. Poté můžete aplikaci skrýt.
Můžete najít upravený virus přiloženo v tomto příspěvku na našich fórech.
Abyste předešli opětovné infekci, buďte opatrní na aplikace, které instalujete do svých zařízení, a vypněte „ladění ADB“, když je nepoužíváte. I když vaše zařízení nevykazují známky infekce, bylo by rozumné zkontrolovat existenci této aplikace a ponechat ladění ADB deaktivované, dokud ji skutečně nebudete potřebovat.
Zdroj: Fire TV Forums
Story Via: AFTV News