Amazon Fire TV-Geräte werden mit Kryptowährungs-Malware infiziert

Kurznachrichten Von XdaNov 16, 2023
click fraud protection

Mehrere Benutzer von Amazon Fire TV und Fire TV Stick berichten von Infektionen mit einer Variante der berüchtigten Kryptowährungs-Malware ADB.Miner.

Mehrere Benutzer in unseren Foren habe gemeldet dass ihre Amazon Fire TV- und Amazon Fire TV Stick-Geräte plötzlich sehr langsam zu verwenden sind. Diese plötzliche Verlangsamung fällt mit dem Erscheinen einer App namens „Test“ zusammen, die immer wieder zufällig auftaucht. Das Popup ist nicht nur nervig, sondern führt auch dazu, dass die Videowiedergabe stoppt und Apps nicht mehr reagieren, was es sehr schwierig macht, das Gerät weiterhin normal zu verwenden.

Wie sich herausstellt, handelt es sich bei dieser „Test“-App tatsächlich um Kryptowährungs-Malware, die Amazon Fire TV- und Fire TV Stick-Geräte infiziert. Das Test-APK mit dem Paketnamen „com.google.time.timer" startet sich automatisch, um eine Variation davon auszuführen berüchtigter ADB.Miner Schadsoftware. Sobald ein Gerät infiziert ist, beginnt der Virus, 100 % der Verarbeitungsressourcen des Geräts zu nutzen, um Monero mithilfe von CoinHive zu schürfen. Erschwerend kommt hinzu, dass sich die Malware über ADB auf andere Android-Geräte im selben Netzwerk verbreitet, was es schwierig macht, mit der Situation umzugehen.

Ist mein Gerät infiziert?

Infizierte Amazon Fire TV-Geräte werden drastisch verlangsamt, da das Laden von Apps sehr lange dauert und alle Aktionen nur langsam reagieren. Die Test-App wird außerdem zufällig auf dem Bildschirm angezeigt und erschwert die Interaktion mit der Benutzeroberfläche.

Eine einfache Suche nach der Testanwendung in der Anwendungsliste oder in den Anwendungsverwaltungseinstellungen funktioniert nicht, da die App nicht funktioniert erscheint nicht in diesen Listen. Verwenden Sie stattdessen eine App wie Totaler Kommandant Laden Sie es im Amazon App Store herunter, um es zu überprüfen. Die Test-App kann auch auf Geräten erscheinen, die selbst keine Apps seitlich geladen haben, da sich die Malware über das Netzwerk auf andere Geräte verbreiten kann.

Der genaue Ursprung der Schadsoftware ist derzeit ungewiss. Allerdings wäre es nicht abwegig, die Schuld auf seitlich geladene Apps zu schieben, die die Piraterie von Filmen und Fernsehsendungen unterstützen.

Reinigungslösungen

Wenn eines Ihrer Geräte infiziert ist, besteht eine hohe Wahrscheinlichkeit, dass auch andere Android-Geräte (und nicht nur Amazon Fire TV-Geräte) im selben Netzwerk infiziert sind. Stellen Sie vor der Bereinigung sicher, dass Sie das ADB-Debugging auf allen Ihren infizierten oder anderen Geräten deaktivieren.

Werkseinstellungen zurückgesetzt

Die effektivste Lösung besteht darin, das infizierte Gerät sowie alle anderen Geräte im selben Netzwerk auf die Werkseinstellungen zurückzusetzen. Den Werksreset finden Sie in den Systemeinstellungen. Es löscht alles auf dem Gerät und beginnt von vorne. Stellen Sie sicher, dass Sie alle wichtigen Daten sichern, bevor Sie einen Werksreset durchführen.

Deinstallieren Sie den modifizierten Virus

Diese Lösung wird nicht empfohlen, da das Ausmaß des Virus und die von ihm auf Ihrem System vorgenommenen Änderungen unbekannt sind. Sie sollten diese Option nur in Betracht ziehen, wenn ein Zurücksetzen Ihrer Geräte auf die Werkseinstellungen absolut nicht möglich ist.

Sie können die Virendateien mit den folgenden ADB-Befehlen löschen:

shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
reboot

Installieren Sie einen modifizierten Virus

Diese Lösung ist dem Zurücksetzen Ihres Geräts auf die Werkseinstellungen unterlegen und wird daher nicht empfohlen. Sie können eine modifizierte Virenanwendung installieren, die von einem XDA-Mitglied erstellt wurde Innovationen, wodurch die Mining-Funktion des Virus „ausgeschaltet“ wird. Dies wird erreicht, indem die Datei run.html im Virus durch eine leere Seite ersetzt wird, die kein Mining-Skript enthält. Andere Änderungen verleiten den Virus dazu, Erfolge zu melden, während der Virus in Wirklichkeit keine Einnahmen generiert. Anschließend können Sie die Anwendung ausblenden.

Sie können den modifizierten Virus finden in diesem Beitrag beigefügt in unseren Foren.

Um eine erneute Infektion zu verhindern, achten Sie auf die Anwendungen, die Sie auf Ihren Geräten installieren, und deaktivieren Sie „ADB-Debugging“, wenn Sie sie nicht verwenden. Auch wenn Ihre Geräte keine Anzeichen einer Infektion aufweisen, wäre es ratsam, die Existenz dieser App zu überprüfen und das ADB-Debugging deaktiviert zu lassen, bis Sie es tatsächlich benötigen.

Quelle: Fire TV-Foren

Story Via: AFTV News