Amazon Fire TV -laitteet ovat saastuneet kryptovaluuttahaittaohjelmilla

Useita käyttäjiä foorumeillamme ovat raportoineet että heidän Amazon Fire TV- ja Amazon Fire TV Stick -laitteidensa käytöstä on yhtäkkiä tullut erittäin hitaita. Tämä äkillinen hidastuminen osuu samaan aikaan kuin "testiksi" kutsuttu sovellus ilmestyy jatkuvasti satunnaisesti. Ponnahdusikkuna ei ole vain ärsyttävä, vaan se myös pysäyttää videon toiston ja sovellukset lakkaavat vastaamasta, mikä vaikeuttaa laitteen normaalin käytön jatkamista.

Kuten käy ilmi, tämä "testi"-sovellus on itse asiassa kryptovaluutta-haittaohjelma, joka saastuttaa Amazon Fire TV- ja Fire TV Stick -laitteet. Testi-APK paketin nimellä "com.google.time.timer" käynnistyy automaattisesti suorittaakseen muunnelman pahamaineinen ADB.Miner haittaohjelma. Kun laite on saanut tartunnan, virus alkaa käyttää 100 % laitteen prosessointiresursseista Moneron louhimiseen CoinHivella. Asiaa pahentaa se, että haittaohjelma leviää muihin Android-laitteisiin samassa verkossa ADB: n avulla, mikä vaikeuttaa tilanteen käsittelemistä.

Onko laitteeni saanut tartunnan?

Tartunnan saaneet Amazon Fire TV -laitteet hidastuvat huomattavasti, sovellusten latautuminen kestää todella kauan ja kaikki toiminnot reagoivat laiskasti. Testisovellus ponnahtaa myös satunnaisesti näytölle ja vaikeuttaa vuorovaikutusta käyttöliittymän kanssa.

Pelkkä Testisovelluksen tarkistaminen sovellusluettelosta tai sovellusten hallinta-asetuksista ei toimi sovelluksena ei näy näissä listoissa. Käytä sen sijaan sovellusta, kuten Total Commander Amazon App Storesta tarkistaaksesi. Testisovellus voi näkyä myös laitteissa, jotka eivät ole itse ladanneet sovelluksia, koska haittaohjelmat voivat levitä verkon kautta muihin laitteisiin.

Haittaohjelman tarkka lähdesovellus on tällä hetkellä epävarma. Ei olisi kuitenkaan kaukaa haettua syyllistää sivulta ladattuja sovelluksia, jotka auttavat elokuvien ja TV-ohjelmien piratismissa.

Puhdistusratkaisut

Jos jokin laitteistasi on saanut tartunnan, on suuri mahdollisuus, että myös muut samassa verkossa olevat Android-laitteet (eikä vain Amazon Fire TV -laitteet) saavat tartunnan. Ennen kuin jatkat puhdistamista, varmista, että poistat ADB-virheenkorjauksen käytöstä kaikissa laitteissasi, olivatpa ne saastuneita tai muita.

Tehdasasetusten palautus

Tehokkain ratkaisu on palauttaa tartunnan saaneen laitteen tehdasasetukset sekä kaikki muut samassa verkossa olevat laitteet. Tehdasasetusten palautus löytyy järjestelmäasetuksista. Se poistaa kaiken laitteesta ja aloittaa alusta. Muista varmuuskopioida kaikki tärkeät tiedot ennen tehdasasetusten palauttamista.

Poista Modded Virus

Tätä ratkaisua ei suositella, koska viruksen laajuutta ja sen tekemiä muutoksia järjestelmässäsi ei tunneta. Sinun tulisi harkita tätä vaihtoehtoa vain, jos laitteiden tehdasasetusten palauttaminen ei todellakaan ole vaihtoehto.

Voit poistaa virustiedostot seuraavilla ADB-komennoilla:

shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
reboot

Asenna modifioitu virus

Tämä ratkaisu on huonompi kuin laitteen tehdasasetusten palauttaminen, joten sitä ei suositella. Voit asentaa XDA Memberin luoman muokatun virussovelluksen innovaatioita, joka "sammuttaa" viruksen kaivostoiminnon. Tämä saavutetaan korvaamalla viruksen run.html-tiedosto tyhjällä sivulla, jossa ei ole kaivoskomentosarjaa. Muut muutokset huijaavat viruksen raportoimaan onnistumisesta, vaikka itse asiassa virus ei tuota tuloja. Voit sitten piilottaa sovelluksen.

Löydät muunnetun viruksen liitteenä tähän viestiin foorumeillamme.

---

Uudelleentartunnan estämiseksi ole varovainen laitteillesi asentamiesi sovellusten suhteen ja poista "ADB-virheenkorjaus" käytöstä, kun et käytä sitä. Vaikka laitteissasi ei olisi merkkejä tartunnasta, olisi järkevää tarkistaa tämän sovelluksen olemassaolo ja pitää ADB-virheenkorjaus pois käytöstä, kunnes todella tarvitset sitä.

---

Lähde: Fire TV Forums

Tarina: AFTV News