Amazon Fire TV seadmed on nakatunud krüptovaluuta pahavaraga

Mitmed Amazon Fire TV ja Fire TV Sticki kasutajad on teatanud juhtudest, et nad on nakatunud kurikuulsa ADB.Mineri krüptovaluuta pahavara variatsiooniga.

Meie foorumites on mitu kasutajat on teatanud et nende Amazon Fire TV ja Amazon Fire TV Stick seadmete kasutamine on järsku muutunud väga aeglaseks. See äkiline aeglustumine langeb kokku lihtsalt "testiks" kutsutava rakenduse ilmumisega, mis pidevalt juhuslikult ilmub. Hüpikaken pole mitte ainult tüütu, vaid põhjustab ka video taasesituse peatumise ja rakenduste reageerimise, mistõttu on seadme tavapärase kasutamise jätkamine väga raske.

Nagu selgub, on see "test" rakendus tegelikult krüptovaluuta pahavara, mis nakatab Amazon Fire TV ja Fire TV Stick seadmeid. Test-APK paketinimega "com.google.time.timer"käivitub automaatselt, et käivitada faili variatsioon kurikuulus ADB.Miner pahavara. Kui seade on nakatunud, hakkab viirus CoinHive'i abil Monero kaevandamiseks kasutama 100% seadme töötlemisressurssidest. Asja teeb hullemaks see, et pahavara levib ADB abil teistesse samas võrgus olevatesse Androidi seadmetesse, muutes olukorraga toimetuleku keeruliseks.

Kas mu seade on nakatunud?

Nakatunud Amazon Fire TV seadmed aeglustuvad drastiliselt, rakenduste laadimine võtab väga kaua aega ja kõik toimingud reageerivad laisalt. Samuti ilmub ekraanile juhuslikult rakendus Test ja muudab kasutajaliidesega suhtlemise keeruliseks.

Rakenduse testimine lihtsalt rakenduste loendist või rakenduste haldussätetest ei tööta rakendusena ei ilmu nendes nimekirjades. Selle asemel kasutage rakendust nagu Täielik komandör kontrollimiseks Amazon App Store'ist. Testrakendus võib ilmuda isegi seadmetes, mis pole ise ühtegi rakendust külglaadinud, kuna pahavara võib levida üle võrgu teistesse seadmetesse.

Pahavara täpne allikarakendus on praegu ebakindel. Siiski poleks kaugeleulatuv süüdistada külglaaditud rakendusi, mis aitavad kaasa filmide ja telesaadete piraatlusele.

Puhastuslahendused

Kui üks teie seadmetest on nakatunud, on suur tõenäosus, et nakatuvad ka teised samas võrgus olevad Android-seadmed (ja mitte ainult Amazon Fire TV seadmed). Enne puhastamise jätkamist veenduge, et keelaksite ADB silumise kõigis oma seadmetes, olgu need nakatunud või muul viisil.

Tehaseseadete taastamine

Kõige tõhusam lahendus on nakatunud seadme, aga ka kõigi teiste samas võrgus olevate seadmete tehaseseadete lähtestamine. Tehaseseadete lähtestamise leiate süsteemiseadetest. See kustutab kõik seadmes olevad andmed ja alustab nullist. Enne tehaseseadetele lähtestamist varundage kindlasti kõik olulised andmed.

Desinstallige Modded Virus

Seda lahendust ei soovitata, kuna viiruse ulatus ja muudatused, mida see teie süsteemis teeb, on teadmata. Peaksite seda võimalust kaaluma ainult siis, kui seadmete tehaseseadetele lähtestamine pole absoluutselt võimalik.

Viirusefailid saate kustutada järgmiste ADB-käskude abil:

shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
reboot

Installige modifitseeritud viirus

See lahendus on halvem kui teie seadme tehaseseadetele lähtestamine ja seetõttu pole see soovitatav. Saate installida muudetud viiruserakenduse, mille on loonud XDA liige uuendused, mis "lülitab välja" viiruse kaevandamisfunktsiooni. See saavutatakse, kui viiruses olev fail run.html asendatakse tühja leheküljega, millel puudub kaevandamisskript. Muud muudatused panevad viiruse edust teatama, kuigi tegelikult ei too viirus tulu. Seejärel saate rakenduse peita.

Leiate muudetud viiruse lisatud sellele postitusele meie foorumites.


Uuesti nakatumise vältimiseks olge oma seadmetesse installitavate rakenduste suhtes ettevaatlik ja lülitage "ADB silumine" välja, kui neid ei kasutata. Isegi kui teie seadmed ei näita nakkuse märke, oleks mõistlik kontrollida selle rakenduse olemasolu ja hoida ADB silumine keelatud seni, kuni seda tegelikult vajate.


Allikas: Fire TV foorumid

Lugu: AFTV uudised