Amazon Fire TV-ისა და Fire TV Stick-ის რამდენიმე მომხმარებელი აფიქსირებს სამარცხვინო ADB.Miner კრიპტოვალუტის მავნე პროგრამის ვარიაციით დაინფიცირების შემთხვევებს.
რამდენიმე მომხმარებელი ჩვენს ფორუმზე მოახსენეს რომ მათი Amazon Fire TV და Amazon Fire TV Stick მოწყობილობები მოულოდნელად გახდა ძალიან ნელი გამოსაყენებლად. ეს უეცარი შენელება ემთხვევა აპლიკაციის გამოჩენას უბრალოდ სახელწოდებით „ტესტი“, რომელიც მუდმივად ჩნდება შემთხვევით. ამომხტარი ფანჯარა არა მხოლოდ შემაშფოთებელია, არამედ იწვევს ვიდეოს დაკვრის შეჩერებას და აპების რეაგირებას, რაც ძალიან ართულებს მოწყობილობის ნორმალურად გამოყენებას.
როგორც ირკვევა, ეს „სატესტო“ აპლიკაცია რეალურად არის კრიპტოვალუტის მავნე პროგრამა, რომელიც აინფიცირებს Amazon Fire TV და Fire TV Stick მოწყობილობებს. ტესტის APK პაკეტის სახელით "com.google.time.timer"ავტომატურად იწყებს ვარიაციის შესრულებას სამარცხვინო ADB.Miner მავნე პროგრამა. როგორც კი მოწყობილობა დაინფიცირდება, ვირუსი იწყებს მოწყობილობის დამუშავების რესურსების 100%-ის გამოყენებას Monero-ს მოსაპოვებლად CoinHive-ის გამოყენებით. კიდევ უფრო უარესი, მავნე პროგრამა ვრცელდება სხვა Android მოწყობილობებზე იმავე ქსელში ADB-ის გამოყენებით, რაც ართულებს სიტუაციის გამკლავებას.
ჩემი მოწყობილობა ინფიცირებულია?
Amazon Fire TV მოწყობილობები, რომლებიც ინფიცირებულია, მკვეთრად შენელებულია, აპლიკაციების ჩატვირთვას ძალიან დიდი დრო სჭირდება და ყველა მოქმედება ზარმაცი რეაგირებს. სატესტო აპი ასევე შემთხვევით გამოჩნდება ეკრანზე და გაართულებს ინტერფეისის ინტერფეისს.
სატესტო აპლიკაციის უბრალოდ შემოწმება აპლიკაციების სიაში ან აპლიკაციის მართვის პარამეტრებში არ მუშაობს როგორც აპლიკაცია არ ჩანს ამ სიებში. ამის ნაცვლად, გამოიყენეთ მსგავსი აპლიკაცია სულ მეთაური Amazon App Store-დან შესამოწმებლად. სატესტო აპი შეიძლება გამოჩნდეს მოწყობილობებზეც კი, რომლებსაც თავად არ აქვთ ჩატვირთული არცერთი აპლიკაცია, რადგან მავნე პროგრამა შეიძლება გავრცელდეს სხვა მოწყობილობებზე ქსელის საშუალებით.
მავნე პროგრამის ზუსტი წყაროს გამოყენება ამჟამად გაურკვეველია. თუმცა, შორს არ იქნება ბრალის დადანაშაულება გვერდით დატვირთულ აპებზე, რომლებიც ხელს უწყობენ ფილმების და სატელევიზიო შოუების მეკობრეობას.
დასუფთავების გადაწყვეტილებები
თუ თქვენი ერთ-ერთი მოწყობილობა ინფიცირებულია, დიდი შანსია, რომ სხვა Android მოწყობილობები (და არა მხოლოდ Amazon Fire TV მოწყობილობები) იმავე ქსელში იყოს ინფიცირებული. გაწმენდის დაწყებამდე დარწმუნდით, რომ გამორთეთ ADB გამართვა ყველა თქვენს მოწყობილობაზე, ინფიცირებულ თუ სხვაგვარად.
ქარხნული გადატვირთვა
ყველაზე ეფექტური გამოსავალია ინფიცირებული მოწყობილობის, ისევე როგორც ყველა სხვა მოწყობილობის ქარხნული გადატვირთვა იმავე ქსელში. ქარხნული პარამეტრების აღდგენა შეგიძლიათ იხილოთ სისტემის პარამეტრებში. ის წაშლის ყველაფერს მოწყობილობაზე და დაიწყებს ნულიდან. დარწმუნდით, რომ შექმენით რაიმე მნიშვნელოვანი სარეზერვო ასლი, სანამ განახორციელებთ ქარხნულ გადატვირთვას.
მოდირებული ვირუსის დეინსტალაცია
ეს გამოსავალი არ არის რეკომენდირებული, რადგან ვირუსის მასშტაბი და ის ცვლილებები თქვენს სისტემაში უცნობია. თქვენ უნდა განიხილოთ ეს ვარიანტი მხოლოდ იმ შემთხვევაში, თუ თქვენი მოწყობილობების ქარხნული პარამეტრების გადატვირთვა აბსოლუტურად არ არის ვარიანტი.
თქვენ შეგიძლიათ წაშალოთ ვირუსის ფაილები შემდეგი ADB ბრძანებების გამოყენებით:
shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
reboot
დააინსტალირეთ მოდიფიცირებული ვირუსი
ეს გამოსავალი ჩამოუვარდება თქვენი მოწყობილობის ქარხნულ გადატვირთვას და, შესაბამისად, არ არის რეკომენდებული. შეგიძლიათ დააინსტალიროთ შეცვლილი ვირუსის აპლიკაცია, შექმნილი XDA Member-ის მიერ ინოვაციები, რომელიც „თიშავს“ ვირუსის მაინინგ ფუნქციას. ეს მიიღწევა run.html ფაილის ვირუსში ჩანაცვლებით ცარიელი გვერდით, რომელსაც არ აქვს მაინინგ სკრიპტი. სხვა ცვლილებები ატყუებს ვირუსს და აცნობებს წარმატებას, ხოლო ფაქტობრივად, ვირუსი არ გამოიმუშავებს რაიმე შემოსავალს. ამის შემდეგ შეგიძლიათ აპლიკაციის დამალვა.
თქვენ შეგიძლიათ იპოვოთ შეცვლილი ვირუსი მიმაგრებულია ამ პოსტში ჩვენს ფორუმებზე.
ხელახალი ინფექციის თავიდან ასაცილებლად, ფრთხილად იყავით აპლიკაციების მიმართ, რომლებსაც დააინსტალირეთ თქვენს მოწყობილობებზე და გამორთეთ „ADB Debugging“ როდესაც არ იყენებთ. მაშინაც კი, თუ თქვენი მოწყობილობები არ აჩვენებენ ინფექციის ნიშანს, გონივრული იქნება შეამოწმოთ ამ აპლიკაციის არსებობა და ADB გამართვა გამორთული იყოს მანამ, სანამ ის რეალურად დაგჭირდებათ.
წყარო: Fire TV Forums
ამბავი: AFTV News