Adskillige Amazon Fire TV og Fire TV Stick-brugere rapporterer tilfælde af at være inficeret med en variant af den berygtede ADB.Miner cryptocurrency malware.
Flere brugere i vores fora har anmeldt at deres Amazon Fire TV og Amazon Fire TV Stick-enheder pludselig er blevet meget langsomme at bruge. Denne pludselige afmatning falder sammen med udseendet af en app, der blot kaldes "test", der bliver ved med at dukke op tilfældigt. Ikke kun er pop op-vinduet irriterende, men det får også videoafspilning til at stoppe, og apps stopper med at reagere, hvilket gør det meget vanskeligt at fortsætte med at bruge enheden normalt.
Som det viser sig, er denne "test" app faktisk cryptocurrency malware, der inficerer Amazon Fire TV og Fire TV Stick-enheder. Test-APK'en med pakkenavnet "com.google.time.timer" autostarter sig selv for at udføre en variation af berygtede ADB.Minearbejder malware. Når en enhed er inficeret, begynder virussen at bruge 100 % af enhedens behandlingsressourcer til at mine Monero ved hjælp af CoinHive. For at gøre ondt værre spreder malwaren sig selv til andre Android-enheder på samme netværk ved hjælp af ADB, hvilket gør det vanskeligt at håndtere situationen.
Er min enhed inficeret?
Amazon Fire TV-enheder, der er inficeret, bremses drastisk, med apps, der tager rigtig lang tid at indlæse, og alle handlinger reagerer dovent. Test-appen dukker også tilfældigt op på skærmen og gør interaktion med brugergrænsefladen vanskelig.
Blot at tjekke efter Test-applikationen på applikationslisten eller i applikationsadministrationsindstillingerne virker ikke som appen vises ikke i disse lister. Brug i stedet en app som f.eks Total kommandør fra Amazon App Store for at tjekke. Test-appen kan dukke op selv på enheder, der ikke selv har sideloadet nogen apps, da malwaren kan sprede sig til andre enheder over netværket.
Den nøjagtige kildeanvendelse af malwaren er i øjeblikket usikker. Det ville dog ikke være langt ude at skyde skylden på sideloadede apps, der hjælper med piratkopiering af film og tv-shows.
Oprydningsløsninger
Hvis en af dine enheder er inficeret, er der en stor chance for, at andre Android-enheder (og ikke kun Amazon Fire TV-enheder) på det samme netværk også er inficeret. Før du fortsætter til oprydning, skal du sikre dig, at du deaktiverer ADB-fejlretning på alle dine enheder, inficerede eller på anden måde.
Gendan fabriksindstillinger
Den mest effektive løsning er at nulstille den inficerede enhed til fabriksindstillinger såvel som alle andre enheder på det samme netværk. Fabriksindstilling kan findes i systemindstillinger. Det vil slette alt på enheden og starte fra bunden. Sørg for at sikkerhedskopiere alt vigtigt, før du foretager en fabriksnulstilling.
Afinstaller Modded Virus
Denne løsning anbefales ikke, fordi omfanget af virussen og de ændringer, den foretager på dit system, er ukendt. Du bør kun overveje denne mulighed, hvis fabriksnulstilling af dine enheder absolut ikke er en mulighed.
Du kan slette virusfilerne ved hjælp af følgende ADB-kommandoer:
shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
rebootInstaller en modificeret virus
Denne løsning er ringere end fabriksnulstilling af din enhed og anbefales derfor ikke. Du kan installere en modificeret virusapplikation, skabt af XDA Member innovaciones, som "slukker" virussens minefunktion. Dette opnås ved at erstatte filen run.html i virussen med en tom side, der ikke har et minescript. Andre ændringer narre virussen til at rapportere succes, mens virussen i realiteten ikke vil generere nogen indtægt. Du kan derefter skjule applikationen.
Du kan finde den modificerede virus vedhæftet i dette indlæg i vores fora.
For at forhindre en geninfektion skal du være forsigtig med de programmer, du installerer på dine enheder, og slå "ADB Debugging" fra, når de ikke er i brug. Selvom dine enheder ikke viser tegn på infektion, ville det være klogt at tjekke for eksistensen af denne app og holde ADB Debugging deaktiveret, indtil du rent faktisk har brug for den.
Kilde: Fire TV Forums
Historie via: AFTV News