Los dispositivos Amazon Fire TV están infectados con malware de criptomonedas

Varios usuarios de Amazon Fire TV y Fire TV Stick informan de casos de infección con una variación del infame malware de criptomonedas ADB.Miner.

Varios usuarios en nuestros foros. han informado que sus dispositivos Amazon Fire TV y Amazon Fire TV Stick de repente se han vuelto muy lentos de usar. Esta repentina desaceleración coincide con la aparición de una aplicación llamada simplemente "prueba" que sigue apareciendo aleatoriamente. La ventana emergente no sólo es molesta, sino que también hace que la reproducción de vídeo se detenga y las aplicaciones dejen de responder, lo que dificulta mucho seguir usando el dispositivo con normalidad.

Resulta que esta aplicación de "prueba" es en realidad malware de criptomonedas que está infectando los dispositivos Amazon Fire TV y Fire TV Stick. El APK de prueba con el nombre del paquete "com.google.time.timer"se inicia automáticamente para ejecutar una variación del infame ADB.Miner malware. Una vez que un dispositivo está infectado, el virus comienza a utilizar el 100% de los recursos de procesamiento del dispositivo para extraer Monero usando CoinHive. Para empeorar las cosas, el malware se propaga a otros dispositivos Android en la misma red utilizando ADB, lo que dificulta lidiar con la situación.

¿Mi dispositivo está infectado?

Los dispositivos Amazon Fire TV que están infectados se ralentizan drásticamente, las aplicaciones tardan mucho en cargarse y todas las acciones responden con pereza. La aplicación de prueba también aparecerá aleatoriamente en la pantalla y dificultará la interacción con la interfaz de usuario.

Simplemente buscar la aplicación de prueba en la lista de aplicaciones o en la configuración de administración de aplicaciones no funciona ya que la aplicación no aparece en estas listas. En su lugar, utilice una aplicación como Comandante total desde la tienda de aplicaciones de Amazon para comprobarlo. La aplicación de prueba puede aparecer incluso en dispositivos que no han descargado ninguna aplicación, ya que el malware puede propagarse a otros dispositivos a través de la red.

Actualmente se desconoce la aplicación exacta del origen del malware. Sin embargo, no sería descabellado echarle la culpa a las aplicaciones descargadas que ayudan en la piratería de películas y programas de televisión.

Soluciones de limpieza

Si uno de sus dispositivos está infectado, existe una alta probabilidad de que otros dispositivos Android (y no solo los dispositivos Amazon Fire TV) en la misma red también estén infectados. Antes de continuar con la limpieza, asegúrese de desactivar la depuración ADB en todos sus dispositivos, infectados o no.

Restablecimiento de fábrica

La solución más eficaz es restablecer los valores de fábrica del dispositivo infectado, así como de todos los demás dispositivos de la misma red. El restablecimiento de fábrica se puede encontrar en la configuración del sistema. Borrará todo lo que haya en el dispositivo y comenzará desde cero. Asegúrese de hacer una copia de seguridad de todo lo importante antes de realizar un restablecimiento de fábrica.

Desinstalar virus modificado

Esta solución no se recomienda porque se desconoce el alcance del virus y las modificaciones que realiza en su sistema. Sólo debe considerar esta opción si restablecer los valores de fábrica de sus dispositivos no es una opción en absoluto.

Puede eliminar los archivos de virus utilizando los siguientes comandos ADB:

shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
reboot

Instalar un virus modificado

Esta solución es inferior al restablecimiento de fábrica de su dispositivo y, por lo tanto, no se recomienda. Puede instalar una aplicación de virus modificada, creada por un miembro de XDA innovaciones, que "apaga" la función minera del virus. Esto se logra sustituyendo el archivo run.html del virus por una página en blanco que no tiene un script de minería. Otros cambios engañan al virus haciéndole informar que ha tenido éxito, mientras que, en efecto, el virus no generará ningún ingreso. Luego puedes ocultar la aplicación.

Puedes encontrar el virus modificado. adjunto en esta publicación en nuestros foros.


Para evitar una reinfección, tenga cuidado con las aplicaciones que instala en sus dispositivos y desactive la "Depuración ADB" cuando no esté en uso. Incluso si sus dispositivos no muestran signos de infección, sería prudente verificar la existencia de esta aplicación y mantener la depuración ADB desactivada hasta que realmente la necesite.


Fuente: Foros de Fire TV

Historia vía: AFTV News