Beberapa pengguna Amazon Fire TV dan Fire TV Stick melaporkan contoh terinfeksi variasi malware cryptocurrency ADB.Miner yang terkenal.
Beberapa pengguna di forum kami telah dilaporkan bahwa perangkat Amazon Fire TV dan Amazon Fire TV Stick mereka tiba-tiba menjadi sangat lambat untuk digunakan. Perlambatan mendadak ini bertepatan dengan munculnya aplikasi bernama "test" yang terus bermunculan secara acak. Popup tersebut tidak hanya mengganggu, tetapi juga menyebabkan pemutaran video terhenti dan aplikasi berhenti merespons, sehingga sangat sulit untuk terus menggunakan perangkat secara normal.
Ternyata, aplikasi "pengujian" ini sebenarnya adalah malware mata uang kripto yang menginfeksi perangkat Amazon Fire TV dan Fire TV Stick. APK Uji dengan nama paket "com.google.time.timer" memulai secara otomatis untuk menjalankan variasi dari ADB.Miner yang terkenal perangkat lunak perusak. Setelah perangkat terinfeksi, virus mulai menggunakan 100% sumber daya pemrosesan perangkat untuk menambang Monero menggunakan CoinHive. Lebih buruk lagi, malware tersebut menyebar ke perangkat Android lain di jaringan yang sama menggunakan ADB, sehingga menyulitkan untuk mengatasi situasi tersebut.
Apakah perangkat saya terinfeksi?
Perangkat Amazon Fire TV yang terinfeksi melambat secara drastis, aplikasi membutuhkan waktu sangat lama untuk dimuat dan semua tindakan merespons dengan lambat. Aplikasi Tes juga akan muncul secara acak di layar dan membuat interaksi dengan UI menjadi sulit.
Cukup memeriksa aplikasi Tes di daftar aplikasi atau di pengaturan manajemen aplikasi tidak berfungsi sebagai aplikasi tidak muncul dalam daftar ini. Sebagai gantinya, gunakan aplikasi seperti Jumlah Komandan dari Amazon App Store untuk memeriksa. Aplikasi Uji dapat muncul bahkan pada perangkat yang belum melakukan sideload aplikasi apa pun, karena malware dapat menyebar ke perangkat lain melalui jaringan.
Sumber pasti penerapan malware tersebut saat ini masih belum pasti. Namun, tidak berlebihan jika menyalahkan aplikasi-aplikasi sampingan yang membantu pembajakan film dan acara TV.
Solusi Pembersihan
Jika salah satu perangkat Anda terinfeksi, ada kemungkinan besar perangkat Android lain (dan bukan hanya perangkat Amazon Fire TV) di jaringan yang sama juga terinfeksi. Sebelum melanjutkan pembersihan, pastikan Anda menonaktifkan Debugging ADB di semua perangkat Anda, baik yang terinfeksi atau lainnya.
Reset Pabrik
Solusi paling efektif adalah dengan melakukan reset pabrik pada perangkat yang terinfeksi, serta semua perangkat lain di jaringan yang sama. Reset pabrik dapat ditemukan di pengaturan sistem. Ini akan menghapus semua yang ada di perangkat dan memulai dari awal. Pastikan untuk membuat cadangan sesuatu yang penting sebelum melakukan reset pabrik.
Copot Virus yang Dimodifikasi
Solusi ini tidak disarankan karena tingkat virus dan modifikasi yang dilakukannya pada sistem Anda tidak diketahui. Anda sebaiknya hanya mempertimbangkan opsi ini jika mengembalikan perangkat ke setelan pabrik sama sekali bukan suatu pilihan.
Anda dapat menghapus file virus menggunakan perintah ADB berikut:
shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
rebootInstal virus yang dimodifikasi
Solusi ini lebih rendah daripada mengatur ulang perangkat Anda ke setelan pabrik dan karenanya, tidak disarankan. Anda dapat menginstal aplikasi virus yang dimodifikasi, yang dibuat oleh Anggota XDA inovasi, yang "mematikan" fungsi penambangan virus. Hal ini dicapai dengan mengganti file run.html di virus dengan halaman kosong yang tidak memiliki skrip penambangan. Perubahan lain mengelabui virus agar melaporkan keberhasilan, padahal sebenarnya virus tidak akan menghasilkan pendapatan apa pun. Anda kemudian dapat menyembunyikan aplikasi tersebut.
Anda dapat menemukan virus yang dimodifikasi terlampir dalam postingan ini di forum kami.
Untuk mencegah infeksi ulang, berhati-hatilah dengan aplikasi yang Anda instal pada perangkat Anda, dan matikan "ADB Debugging" bila tidak digunakan. Meskipun perangkat Anda tidak menunjukkan tanda-tanda infeksi, sebaiknya periksa keberadaan aplikasi ini dan tetap menonaktifkan ADB Debugging hingga Anda benar-benar membutuhkannya.
Sumber: Forum Fire TV
Cerita Melalui: Berita AFTV