Nekoliko korisnika Amazon Fire TV-a i Fire TV Sticka prijavilo je slučajeve zaraze varijacijom zloglasnog zlonamjernog softvera za kriptovalutu ADB.Miner.
Nekoliko korisnika na našim forumima su prijavili da su njihovi Amazon Fire TV i Amazon Fire TV Stick uređaji odjednom postali vrlo spori za korištenje. Ovo iznenadno usporavanje podudara se s pojavom aplikacije jednostavno nazvane "test" koja se nasumično pojavljuje. Ne samo da je skočni prozor neugodan, već također uzrokuje zaustavljanje reprodukcije videozapisa i prestanak reagiranja aplikacija, što otežava normalnu upotrebu uređaja.
Kako se ispostavilo, ova "testna" aplikacija zapravo je zlonamjerni softver za kriptovalute koji inficira uređaje Amazon Fire TV i Fire TV Stick. Testni APK s nazivom paketa "com.google.time.timer" se automatski pokreće kako bi izvršio varijaciju zloglasni ADB.Miner malware. Nakon što je uređaj zaražen, virus počinje koristiti 100% procesorskih resursa uređaja za rudarenje Monera koristeći CoinHive. Da stvar bude gora, zlonamjerni se softver širi na druge Android uređaje na istoj mreži pomoću ADB-a, što otežava rješavanje situacije.
Je li moj uređaj zaražen?
Amazon Fire TV uređaji koji su zaraženi drastično su usporeni, s aplikacijama koje se jako dugo učitavaju i sve radnje reagiraju lijeno. Aplikacija Test će također nasumično iskočiti na zaslonu i otežati interakciju s korisničkim sučeljem.
Jednostavno traženje Testne aplikacije na popisu aplikacija ili u postavkama upravljanja aplikacijama ne funkcionira kao aplikacija ne pojavljuje se u ovim popisima. Umjesto toga upotrijebite aplikaciju poput Total Commander iz Amazon App Store provjeriti. Testna aplikacija može se pojaviti čak i na uređajima koji sami nisu učitali nijednu aplikaciju jer se zlonamjerni softver može proširiti na druge uređaje putem mreže.
Točan izvor primjene zlonamjernog softvera trenutačno nije siguran. Međutim, ne bi bilo nevjerojatno okriviti aplikacije koje se učitavaju sa strane i pomažu u piratstvu filmova i TV emisija.
Rješenja za čišćenje
Ako je jedan od vaših uređaja zaražen, postoji velika vjerojatnost da su zaraženi i drugi Android uređaji (a ne samo Amazon Fire TV uređaji) na istoj mreži. Prije nego što nastavite s čišćenjem, provjerite jeste li onemogućili ADB Debugging na svim svojim uređajima, zaraženim ili ne.
Vraćanje na tvorničke postavke
Najučinkovitije rješenje je vratiti zaraženi uređaj na tvorničke postavke, kao i sve ostale uređaje na istoj mreži. Vraćanje na tvorničke postavke može se pronaći u postavkama sustava. Izbrisat će sve na uređaju i krenuti od nule. Obavezno napravite sigurnosnu kopiju svega važnog prije vraćanja na tvorničke postavke.
Deinstalirajte modificirani virus
Ovo se rješenje ne preporučuje jer su nepoznati opseg virusa i izmjene koje on radi na vašem sustavu. Trebali biste razmotriti ovu opciju samo ako vraćanje uređaja na tvorničke postavke apsolutno nije opcija.
Datoteke virusa možete izbrisati pomoću sljedećih ADB naredbi:
shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
rebootInstalirajte modificirani virus
Ovo rješenje je lošije od vraćanja uređaja na tvorničke postavke i stoga se ne preporučuje. Možete instalirati modificiranu virusnu aplikaciju koju je izradio XDA Member inovacije, koji "isključuje" funkciju rudarenja virusa. To se postiže zamjenom datoteke run.html u virusu praznom stranicom koja nema skriptu za rudarenje. Druge promjene zavaravaju virus da prijavi uspjeh, dok zapravo virus neće generirati nikakav prihod. Zatim možete sakriti aplikaciju.
Možete pronaći modificirani virus priložen u ovom postu na našim forumima.
Kako biste spriječili ponovnu infekciju, pazite na aplikacije koje instalirate na svoje uređaje i isključite "ADB Debugging" kada nije u upotrebi. Čak i ako vaši uređaji ne pokazuju znakove zaraze, bilo bi mudro provjeriti postoji li ova aplikacija i držati ADB Debugging onemogućenim dok vam stvarno ne zatreba.
Izvor: Fire TV Forums
Priča putem: AFTV News