מכשירי Amazon Fire TV נגועים בתוכנה זדונית של מטבעות קריפטו

תמצית חדשות XdaNov 16, 2023

מספר משתמשי Amazon Fire TV ו-Fire TV Stick מדווחים על מקרים של הידבקות בווריאציה של תוכנת ה-cryptocurrency הידועה לשמצה ADB.Miner.

מספר משתמשים בפורומים שלנו דיווח שמכשירי Amazon Fire TV ו-Amazon Fire TV Stick שלהם פתאום הפכו איטיים מאוד לשימוש. ההאטה הפתאומית הזו עולה בקנה אחד עם הופעתה של אפליקציה שנקראת פשוט "מבחן" שממשיכה לצוץ באקראי. לא רק שהקופץ מעצבן, אלא שהוא גם גורם להפסקת הפעלת הווידאו ולאפליקציות להפסיק להגיב, מה שמקשה מאוד על המשך השימוש במכשיר כרגיל.

כפי שמתברר, אפליקציית "הבדיקה" הזו היא למעשה תוכנה זדונית של מטבעות קריפטוגרפיים שמדביקים מכשירי Amazon Fire TV ו-Fire TV Stick. ה-APK לבדיקה עם שם החבילה "com.google.time.timer" מפעיל את עצמו באופן אוטומטי כדי לבצע וריאציה של ה ADB.Miner הידוע לשמצה תוכנות זדוניות. ברגע שמכשיר נדבק, הנגיף מתחיל להשתמש ב-100% ממשאבי העיבוד של המכשיר כדי לכרות Monero באמצעות CoinHive. כדי להחמיר את המצב, התוכנה הזדונית מפיצה את עצמה למכשירי אנדרואיד אחרים באותה רשת באמצעות ADB, מה שמקשה על ההתמודדות עם המצב.

האם המכשיר שלי נגוע?

מכשירי Amazon Fire TV שנדבקים מואטים בצורה דרסטית, כאשר לאפליקציות לוקח זמן רב מאוד לטעון וכל הפעולות מגיבות בעצלתיים. אפליקציית ה-Test גם תצוץ באופן אקראי על המסך ותקשה על האינטראקציה עם ממשק המשתמש.

פשוט לבדוק את אפליקציית Test ברשימת היישומים או בהגדרות ניהול האפליקציות לא עובד כמו האפליקציה לא מופיע ברשימות הללו. במקום זאת, השתמש באפליקציה כמו מפקד מוחלט מחנות האפליקציות של אמזון כדי לבדוק. אפליקציית ה-Test יכולה להופיע אפילו במכשירים שלא העמיסו אפליקציות כלשהן בעצמם, שכן התוכנה הזדונית יכולה להפיץ את עצמה למכשירים אחרים ברשת.

יישום המקור המדויק של התוכנה הזדונית אינו בטוח כרגע. עם זאת, זה לא יהיה מופרך להטיל את האשמה על אפליקציות עמוסות צד המסייעות בפיראטיות של סרטים ותוכניות טלוויזיה.

פתרונות ניקוי

אם אחד מהמכשירים שלך נגוע, יש סיכוי גבוה שגם מכשירי אנדרואיד אחרים (ולא רק מכשירי Amazon Fire TV) באותה רשת נגועים. לפני שתמשיך לניקוי, ודא שאתה משבית את ADB Debugging בכל המכשירים שלך, נגועים או אחרים.

איפוס להגדרות היצרן

הפתרון היעיל ביותר הוא איפוס להגדרות היצרן של המכשיר הנגוע, כמו גם את כל שאר המכשירים באותה רשת. ניתן למצוא איפוס להגדרות היצרן בהגדרות המערכת. זה ימחק הכל במכשיר ויתחיל מאפס. הקפד לגבות כל דבר חשוב לפני ביצוע איפוס להגדרות היצרן.

הסר את ההתקנה של Modded Virus

פתרון זה אינו מומלץ מכיוון שהיקף הנגיף והשינויים שהוא מבצע במערכת שלך אינם ידועים. אתה צריך לשקול אפשרות זו רק אם איפוס להגדרות היצרן שלך הוא לחלוטין לא אופציה.

אתה יכול למחוק את קבצי הווירוס באמצעות פקודות ה-ADB הבאות:

shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
reboot

התקן וירוס מודד

פתרון זה נחות מאיפוס המכשיר שלך להגדרות היצרן ולכן אינו מומלץ. אתה יכול להתקין יישום וירוס שונה, שנוצר על ידי XDA Member innovaciones, אשר "מכבה" את תפקוד הכרייה של הנגיף. זה מושג על ידי החלפת קובץ run.html בווירוס בדף ריק שאין לו סקריפט כרייה. שינויים אחרים מטעים את הנגיף לדווח על הצלחה, בעוד שלמעשה, הנגיף לא יניב שום הכנסה. לאחר מכן תוכל להסתיר את היישום.

אתה יכול למצוא את הווירוס שהשתנה מצורף בפוסט הזה בפורומים שלנו.

כדי למנוע הדבקה חוזרת, היזהר מהיישומים שאתה מתקין במכשירים שלך, וכבה את "ADB Debugging" כאשר אינו בשימוש. גם אם המכשירים שלך אינם מראים סימן של זיהום, יהיה זה נבון לבדוק את קיומה של אפליקציה זו ולהשאיר את ADB Debugging מושבת עד שתזדקק לה בפועל.

מקור: Fire TV Forums

סיפור דרך: חדשות AFTV