Amazon Fire TV デバイスが仮想通貨マルウェアに感染

数人の Amazon Fire TV および Fire TV Stick ユーザーが、悪名高い暗号通貨マルウェア ADB.Miner の亜種に感染した例を報告しています。

フォーラムの数人のユーザー 報告しました Amazon Fire TV および Amazon Fire TV Stick デバイスの使用が突然非常に遅くなったとのことです。 この突然の速度低下は、ランダムにポップアップし続ける単に「テスト」と呼ばれるアプリの出現と同時に発生します。 ポップアップは煩わしいだけでなく、ビデオの再生が停止したり、アプリが応答しなくなったりするため、デバイスを通常どおり使用し続けることが非常に困難になります。

結局のところ、この「テスト」アプリは実際には Amazon Fire TV および Fire TV Stick デバイスに感染する暗号通貨マルウェアであることが判明しました。 パッケージ名「」のテスト APKcom.google.time.timer" は自動的に起動して、次のバリエーションを実行します。 悪名高いADB.マイナー マルウェア。 デバイスが感染すると、ウイルスはデバイスの処理リソースを 100% 使用し始め、CoinHive を使用して Monero をマイニングします。 さらに悪いことに、このマルウェアは ADB を使用して同じネットワーク上の他の Android デバイスに拡散するため、状況への対処が困難になります。

私のデバイスは感染していますか?

感染した Amazon Fire TV デバイスは速度が大幅に低下し、アプリの読み込みに非常に時間がかかり、すべてのアクションの応答が遅くなります。 また、テスト アプリが画面上にランダムにポップアップし、UI との対話が困難になります。

アプリケーションリストまたはアプリケーション管理設定でテストアプリケーションを確認するだけでは、アプリケーションとして機能しません。 表示されません これらのリストにあります。 代わりに、次のようなアプリを使用してください トータルコマンダー Amazonアプリストアからチェックしてください。 マルウェアはネットワーク経由で他のデバイスに拡散する可能性があるため、テスト アプリは、アプリ自体をサイドロードしていないデバイスでも表示される可能性があります。

マルウェアの正確なソース アプリケーションは現時点では不明です。 しかし、映画やテレビ番組の著作権侵害を助長するサイドロードされたアプリに責任を負わせるのは無理もないでしょう。

クリーンアップソリューション

デバイスの 1 つが感染した場合、同じネットワーク上の他の Android デバイス (Amazon Fire TV デバイスだけでなく) も感染する可能性が高くなります。 クリーンアップに進む前に、感染しているかどうかに関係なく、すべてのデバイスで ADB デバッグを無効にしてください。

工場出荷時設定にリセット

最も効果的な解決策は、感染したデバイスと同じネットワーク上の他のすべてのデバイスを出荷時設定にリセットすることです。 工場出荷時設定へのリセットはシステム設定にあります。 デバイス上のすべてが消去され、最初から開始されます。 工場出荷時設定にリセットする前に、重要なものは必ずバックアップしてください。

改造されたウイルスをアンインストールする

ウイルスの範囲とシステム上での変更が不明であるため、この解決策は推奨されません。 このオプションは、デバイスを工場出荷時設定にリセットすることが絶対に不可能な場合にのみ検討してください。

次の ADB コマンドを使用してウイルス ファイルを削除できます。

shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
reboot

改造されたウイルスをインストールする

この解決策はデバイスを出荷時設定にリセットするよりも劣るため、お勧めできません。 XDA メンバーが作成した、改変されたウイルス アプリケーションをインストールできます イノベーション、ウイルスのマイニング機能を「オフ」にします。 これは、ウイルス内の run.html ファイルをマイニング スクリプトを含まない空白のページに置き換えることによって実現されます。 その他の変更では、ウイルスを騙して成功を報告させますが、実際にはウイルスは収益を生み出しません。 その後、アプリケーションを非表示にすることができます。

改変されたウイルスを見つけることができます この投稿に添付されている 私たちのフォーラムで。


再感染を防ぐために、デバイスにインストールするアプリケーションに注意し、使用しないときは「ADB デバッグ」をオフにしてください。 デバイスに感染の兆候がない場合でも、このアプリの存在を確認し、実際に必要になるまで ADB デバッグを無効にしておくことが賢明です。


出典: Fire TV フォーラム

ストーリー経由: AFTV ニュース