Számos Amazon Fire TV és Fire TV Stick felhasználó számolt be arról, hogy megfertőződött a hírhedt ADB.Miner kriptovaluta rosszindulatú program egy változatával.
Számos felhasználó a fórumunkon jelentettek hogy Amazon Fire TV és Amazon Fire TV Stick eszközeik hirtelen nagyon lassan használhatók. Ez a hirtelen lassulás egybeesik egy egyszerűen "teszt" nevű alkalmazás megjelenésével, amely folyamatosan véletlenszerűen jelenik meg. A felugró ablak nemcsak bosszantó, hanem a videolejátszás leállását is okozza, az alkalmazások pedig nem válaszolnak, ami nagyon megnehezíti az eszköz normál használatának folytatását.
Mint kiderült, ez a "teszt" alkalmazás valójában egy kriptovaluta kártevő, amely megfertőzi az Amazon Fire TV és Fire TV Stick eszközöket. A teszt-APK a következő csomagnévvel: "com.google.time.timer" automatikusan elindul, hogy végrehajtsa a hírhedt ADB.Miner rosszindulatú. Amint egy eszköz megfertőződött, a vírus elkezdi az eszköz feldolgozási erőforrásainak 100%-át felhasználni Monero bányászására a CoinHive segítségével. Tovább rontja a helyzetet, hogy a rosszindulatú program az ADB segítségével átterjed az ugyanazon a hálózaton lévő többi Android-eszközre, ami megnehezíti a helyzet kezelését.
Megfertőződött a készülékem?
A fertőzött Amazon Fire TV-eszközök drasztikusan lelassulnak, az alkalmazások betöltése nagyon sokáig tart, és minden művelet lustán reagál. A Teszt alkalmazás is véletlenszerűen megjelenik a képernyőn, és megnehezíti a felhasználói felülettel való interakciót.
A Tesztalkalmazás egyszerű keresése az alkalmazáslistában vagy az alkalmazáskezelési beállításokban nem működik alkalmazásként nem jelenik meg ezekben a listákban. Ehelyett használj egy hasonló alkalmazást Total Commander az Amazon App Store-ból, hogy ellenőrizze. A Tesztalkalmazás még azokon az eszközökön is megjelenhet, amelyek maguk nem töltöttek be oldalra alkalmazásokat, mivel a rosszindulatú program a hálózaton keresztül más eszközökre is átterjedhet.
A rosszindulatú program pontos forrásalkalmazása jelenleg bizonytalan. Nem lenne azonban túlzás az oldalra letöltött alkalmazásokat hibáztatni, amelyek elősegítik a filmek és tévéműsorok kalózkodását.
Tisztítási megoldások
Ha az egyik eszköze fertőzött, nagy az esélye annak, hogy ugyanazon a hálózaton más Android-eszközök (és nem csak az Amazon Fire TV-készülékek) is megfertőződjenek. A tisztítás megkezdése előtt győződjön meg arról, hogy letiltja az ADB hibakeresést minden eszközén, legyen az fertőzött vagy egyéb.
Gyári beállítások visszaállítása
A leghatékonyabb megoldás a fertőzött eszköz, valamint a hálózaton lévő összes többi eszköz gyári alaphelyzetbe állítása. A gyári beállítások visszaállítása a rendszerbeállításokban található. Mindent töröl az eszközről, és a nulláról indul. A gyári beállítások visszaállítása előtt mindenképpen készítsen biztonsági másolatot minden fontos dologról.
Távolítsa el a Modded Virus-t
Ez a megoldás nem ajánlott, mert a vírus terjedelme és a rendszeren végrehajtott módosításai ismeretlenek. Ezt a lehetőséget csak akkor érdemes fontolóra venni, ha az eszközök gyári visszaállítása egyáltalán nem lehetséges.
A vírusfájlokat a következő ADB-parancsokkal törölheti:
shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
rebootTelepítsen egy módosított vírust
Ez a megoldás rosszabb, mint az eszköz gyári alaphelyzetbe állítása, ezért nem ajánlott. Telepíthet egy módosított vírusalkalmazást, amelyet az XDA Member hozott létre innovaciones, ami "kikapcsolja" a vírus bányászati funkcióját. Ezt úgy érik el, hogy a run.html fájlt a vírusban egy üres oldallal helyettesítik, amely nem tartalmaz bányászati szkriptet. Más változtatások megtévesztik a vírust, hogy sikerről számoljon be, miközben gyakorlatilag a vírus nem termel bevételt. Ezután elrejtheti az alkalmazást.
Megtalálható a módosított vírus csatolva ebben a bejegyzésben fórumainkon.
Az újbóli fertőzés elkerülése érdekében ügyeljen az eszközökre telepített alkalmazásokra, és kapcsolja ki az "ADB hibakeresést", amikor nem használja. Még akkor is, ha eszközei nem mutatják a fertőzés jelét, ésszerű lenne ellenőrizni az alkalmazás meglétét, és letiltani az ADB hibakeresést, amíg valóban szüksége lesz rá.
Forrás: Fire TV Forums
Történet: AFTV News