Οι συσκευές Amazon Fire TV έχουν μολυνθεί από κακόβουλο λογισμικό κρυπτονομισμάτων

Αρκετοί χρήστες του Amazon Fire TV και του Fire TV Stick αναφέρουν περιπτώσεις μόλυνσης από μια παραλλαγή του διαβόητου κακόβουλου λογισμικού κρυπτονομισμάτων ADB.Miner.

Αρκετοί χρήστες στα φόρουμ μας έχουν αναφέρει ότι οι συσκευές Amazon Fire TV και Amazon Fire TV Stick ξαφνικά έγιναν πολύ αργές στη χρήση. Αυτή η ξαφνική επιβράδυνση συμπίπτει με την εμφάνιση μιας εφαρμογής που ονομάζεται απλώς «δοκιμή» που συνεχίζει να εμφανίζεται τυχαία. Όχι μόνο το αναδυόμενο παράθυρο είναι ενοχλητικό, αλλά προκαλεί επίσης τη διακοπή της αναπαραγωγής βίντεο και τις εφαρμογές να σταματήσουν να ανταποκρίνονται, γεγονός που καθιστά πολύ δύσκολη τη συνέχιση της κανονικής χρήσης της συσκευής.

Όπως αποδεικνύεται, αυτή η «δοκιμαστική» εφαρμογή είναι στην πραγματικότητα κακόβουλο λογισμικό κρυπτονομισμάτων που μολύνει τις συσκευές Amazon Fire TV και Fire TV Stick. Το Test APK με το όνομα πακέτου "com.google.time.timer" ξεκινά αυτόματα για να εκτελέσει μια παραλλαγή του περιβόητη ADB.Miner κακόβουλο λογισμικό. Μόλις μολυνθεί μια συσκευή, ο ιός αρχίζει να χρησιμοποιεί το 100% των πόρων επεξεργασίας της συσκευής για την εξόρυξη του Monero χρησιμοποιώντας το CoinHive. Για να γίνουν τα πράγματα χειρότερα, το κακόβουλο λογισμικό εξαπλώνεται σε άλλες συσκευές Android στο ίδιο δίκτυο χρησιμοποιώντας ADB, καθιστώντας δύσκολη την αντιμετώπιση της κατάστασης.

Είναι η συσκευή μου μολυσμένη;

Οι συσκευές Amazon Fire TV που είναι μολυσμένες επιβραδύνονται δραστικά, με τις εφαρμογές να καθυστερούν πολύ να φορτωθούν και όλες οι ενέργειες να ανταποκρίνονται νωχελικά. Η εφαρμογή Test θα εμφανιστεί επίσης τυχαία στην οθόνη και θα κάνει την αλληλεπίδραση με το UI δύσκολη.

Ο απλός έλεγχος της εφαρμογής Test στη λίστα εφαρμογών ή στις ρυθμίσεις διαχείρισης εφαρμογών δεν λειτουργεί ως εφαρμογή δεν εμφανίζεται σε αυτούς τους καταλόγους. Αντίθετα, χρησιμοποιήστε μια εφαρμογή όπως Συνολικός Διοικητής από το Amazon App Store για έλεγχο. Η εφαρμογή δοκιμής μπορεί να εμφανιστεί ακόμη και σε συσκευές που δεν έχουν τοποθετήσει οι ίδιες εφαρμογές, καθώς το κακόβουλο λογισμικό μπορεί να εξαπλωθεί σε άλλες συσκευές μέσω του δικτύου.

Η ακριβής εφαρμογή προέλευσης του κακόβουλου λογισμικού είναι προς το παρόν αβέβαιη. Ωστόσο, δεν θα ήταν τραβηγμένο να ρίξουμε το φταίξιμο σε εφαρμογές που έχουν πλευρική φόρτωση που βοηθούν στην πειρατεία ταινιών και τηλεοπτικών εκπομπών.

Λύσεις καθαρισμού

Εάν μία από τις συσκευές σας έχει μολυνθεί, υπάρχει μεγάλη πιθανότητα να έχουν μολυνθεί και άλλες συσκευές Android (και όχι μόνο οι συσκευές Amazon Fire TV) στο ίδιο δίκτυο. Πριν προχωρήσετε στην εκκαθάριση, βεβαιωθείτε ότι έχετε απενεργοποιήσει τον εντοπισμό σφαλμάτων ADB σε όλες τις συσκευές σας, μολυσμένες ή με άλλο τρόπο.

Εργοστασιακή επανεκκίνηση

Η πιο αποτελεσματική λύση είναι η επαναφορά εργοστασιακών ρυθμίσεων της μολυσμένης συσκευής, καθώς και όλων των άλλων συσκευών στο ίδιο δίκτυο. Η επαναφορά εργοστασιακών ρυθμίσεων βρίσκεται στις ρυθμίσεις συστήματος. Θα σβήσει τα πάντα στη συσκευή και θα ξεκινήσει από την αρχή. Φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας για οτιδήποτε σημαντικό πριν κάνετε επαναφορά εργοστασιακών ρυθμίσεων.

Απεγκαταστήστε το Modded Virus

Αυτή η λύση δεν συνιστάται επειδή η έκταση του ιού και οι τροποποιήσεις που κάνει στο σύστημά σας είναι άγνωστα. Θα πρέπει να εξετάσετε αυτήν την επιλογή μόνο εάν η εργοστασιακή επαναφορά των συσκευών σας δεν αποτελεί επιλογή.

Μπορείτε να διαγράψετε τα αρχεία ιών χρησιμοποιώντας τις ακόλουθες εντολές ADB:

shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
reboot

Εγκαταστήστε έναν τροποποιημένο ιό

Αυτή η λύση είναι κατώτερη από την επαναφορά εργοστασιακών ρυθμίσεων της συσκευής σας και, ως εκ τούτου, δεν συνιστάται. Μπορείτε να εγκαταστήσετε μια τροποποιημένη εφαρμογή ιών, που δημιουργήθηκε από το XDA Member καινοτομίες, που «απενεργοποιεί» τη λειτουργία εξόρυξης του ιού. Αυτό επιτυγχάνεται αντικαθιστώντας το αρχείο run.html στον ιό με μια κενή σελίδα που δεν έχει σενάριο εξόρυξης. Άλλες αλλαγές ξεγελούν τον ιό ώστε να αναφέρει επιτυχία, ενώ στην πραγματικότητα, ο ιός δεν θα παράγει έσοδα. Στη συνέχεια, μπορείτε να αποκρύψετε την εφαρμογή.

Μπορείτε να βρείτε τον τροποποιημένο ιό επισυνάπτεται σε αυτή την ανάρτηση στα φόρουμ μας.


Για να αποτρέψετε μια εκ νέου μόλυνση, να είστε προσεκτικοί με τις εφαρμογές που εγκαθιστάτε στις συσκευές σας και να απενεργοποιείτε το "ADB Debugging" όταν δεν το χρησιμοποιείτε. Ακόμα κι αν οι συσκευές σας δεν παρουσιάζουν σημάδια μόλυνσης, θα ήταν φρόνιμο να ελέγξετε για την ύπαρξη αυτής της εφαρμογής και να διατηρήσετε απενεργοποιημένη τη λειτουργία εντοπισμού σφαλμάτων ADB μέχρι να τη χρειαστείτε πραγματικά.


Πηγή: Fire TV Forums

Η ιστορία μέσω: AFTV News