I dispositivi Amazon Fire TV vengono infettati da malware di criptovaluta

Breve Notizia Di XdaNov 16, 2023

Diversi utenti di Amazon Fire TV e Fire TV Stick segnalano casi di infezione da una variante del famigerato malware di criptovaluta ADB.Miner.

Diversi utenti nei nostri forum hanno riferito che i loro dispositivi Amazon Fire TV e Amazon Fire TV Stick sono diventati improvvisamente molto lenti da usare. Questo improvviso rallentamento coincide con la comparsa di un'app chiamata semplicemente "test" che continua ad apparire in modo casuale. Non solo il popup è fastidioso, ma causa anche l'interruzione della riproduzione video e il blocco delle app, rendendo molto difficile continuare a utilizzare normalmente il dispositivo.

A quanto pare, questa app "di prova" è in realtà un malware di criptovaluta che sta infettando i dispositivi Amazon Fire TV e Fire TV Stick. L'APK di prova con il nome del pacchetto "com.google.time.timer" si avvia automaticamente per eseguire una variazione del file famigerato ADB.Miner malware. Una volta che un dispositivo viene infettato, il virus inizia a utilizzare il 100% delle risorse di elaborazione del dispositivo per estrarre Monero utilizzando CoinHive. A peggiorare le cose, il malware si diffonde ad altri dispositivi Android sulla stessa rete utilizzando ADB, rendendo difficile gestire la situazione.

Il mio dispositivo è infetto?

I dispositivi Amazon Fire TV infetti vengono rallentati drasticamente, le app impiegano molto tempo a caricarsi e tutte le azioni rispondono pigramente. Anche l'app Test verrà visualizzata in modo casuale sullo schermo e renderà difficile l'interazione con l'interfaccia utente.

Il semplice controllo dell'applicazione Test nell'elenco delle applicazioni o nelle impostazioni di gestione delle applicazioni non funziona come l'app non appare in questi elenchi. Utilizza invece un'app come Comandante totale dall'App Store di Amazon per verificare. L'app Test può essere visualizzata anche su dispositivi che non hanno effettuato il sideload di alcuna app, poiché il malware può diffondersi ad altri dispositivi sulla rete.

L'esatta origine dell'applicazione del malware è attualmente incerta. Tuttavia, non sarebbe inverosimile attribuire la colpa alle app trasferite lateralmente che aiutano nella pirateria di film e programmi TV.

Soluzioni di pulizia

Se uno dei tuoi dispositivi è infetto, è molto probabile che anche altri dispositivi Android (e non solo i dispositivi Amazon Fire TV) sulla stessa rete siano infetti. Prima di procedere con la pulizia, assicurati di disabilitare il debug ADB su tutti i tuoi dispositivi, infetti o meno.

Ripristino delle impostazioni di fabbrica

La soluzione più efficace è ripristinare le impostazioni di fabbrica del dispositivo infetto, così come di tutti gli altri dispositivi sulla stessa rete. Il ripristino delle impostazioni di fabbrica è disponibile nelle impostazioni di sistema. Cancellerà tutto sul dispositivo e ricomincerà da zero. Assicurati di eseguire il backup di tutto ciò che è importante prima di eseguire un ripristino delle impostazioni di fabbrica.

Disinstallare il virus modificato

Questa soluzione non è consigliata perché la portata del virus e le modifiche che apporta al sistema sono sconosciute. Dovresti considerare questa opzione solo se il ripristino delle impostazioni di fabbrica dei tuoi dispositivi non è assolutamente un'opzione.

È possibile eliminare i file dei virus utilizzando i seguenti comandi ADB:

shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
reboot

Installa un virus modificato

Questa soluzione è inferiore al ripristino delle impostazioni di fabbrica del dispositivo e pertanto non è consigliata. È possibile installare un'applicazione antivirus modificata, creata dal membro XDA innovazioni, che "disattiva" la funzione di mining del virus. Ciò si ottiene sostituendo il file run.html nel virus con una pagina vuota che non contiene uno script di mining. Altri cambiamenti ingannano il virus inducendolo a segnalare il successo, mentre in effetti il ​​virus non genererà alcuna entrata. È quindi possibile nascondere l'applicazione.

È possibile trovare il virus modificato allegato in questo post nei nostri forum.

Per prevenire una nuova infezione, fai attenzione alle applicazioni che installi sui tuoi dispositivi e disattiva "Debug ADB" quando non le usi. Anche se i tuoi dispositivi non mostrano segni di infezione, sarebbe prudente verificare l'esistenza di questa app e mantenere il debug ADB disabilitato finché non ne avrai effettivamente bisogno.

Fonte: forum Fire TV

Storia tramite: Notizie AFTV