Amazon Fire TV 장치가 암호화폐 악성코드에 감염되었습니다

여러 Amazon Fire TV 및 Fire TV Stick 사용자가 악명 높은 ADB.Miner 암호화폐 악성코드의 변종에 감염된 사례를 보고하고 있습니다.

우리 포럼의 여러 사용자 보고했다 Amazon Fire TV 및 Amazon Fire TV Stick 장치의 사용 속도가 갑자기 매우 느려졌습니다. 이러한 갑작스러운 속도 저하는 단순히 "테스트"라고 불리는 앱이 무작위로 계속 나타나는 것과 일치합니다. 팝업이 번거로울 뿐만 아니라 동영상 재생이 중단되고 앱이 응답하지 않아 정상적으로 기기를 계속 사용하기가 매우 어렵습니다.

알고 보니 이 "테스트" 앱은 실제로 Amazon Fire TV 및 Fire TV Stick 장치를 감염시키는 암호화폐 악성 코드였습니다. 패키지 이름이 "인 테스트 APKcom.google.time.timer"는 자동으로 시작되어 다양한 변형을 실행합니다. 악명 높은 ADB.Miner 악성 코드. 장치가 감염되면 바이러스는 CoinHive를 사용하여 Monero를 채굴하기 위해 장치 처리 리소스의 100%를 사용하기 시작합니다. 설상가상으로 악성코드는 ADB를 사용해 동일한 네트워크에 있는 다른 안드로이드 기기로 확산돼 상황 대처가 어려워진다.

내 장치가 감염되었나요?

감염된 Amazon Fire TV 장치는 앱을 로드하는 데 시간이 많이 걸리고 모든 작업이 느리게 응답하여 속도가 크게 느려집니다. 또한 테스트 앱이 화면에 무작위로 팝업되어 UI와의 상호작용을 어렵게 만듭니다.

단순히 애플리케이션 목록이나 애플리케이션 관리 설정에서 테스트 애플리케이션을 확인하면 앱으로 작동하지 않습니다. 보이지 않는다 이 목록에 있습니다. 대신 다음과 같은 앱을 사용하세요. 총 사령관 Amazon App Store에서 확인하세요. 맬웨어는 네트워크를 통해 다른 장치로 확산될 수 있으므로 앱 자체를 사이드로드하지 않은 장치에도 테스트 앱이 나타날 수 있습니다.

현재 악성코드의 정확한 소스 애플리케이션은 불확실합니다. 그러나 영화와 TV 프로그램의 불법 복제를 돕는 사이드로드된 앱을 비난하는 것은 무리가 아닙니다.

청소 솔루션

장치 중 하나가 감염되면 동일한 네트워크에 있는 다른 Android 장치(Amazon Fire TV 장치뿐만 아니라)도 감염될 가능성이 높습니다. 정리를 진행하기 전에 감염되었거나 다른 모든 장치에서 ADB 디버깅을 비활성화했는지 확인하십시오.

공장 초기화

가장 효과적인 해결책은 감염된 장치뿐만 아니라 동일한 네트워크에 있는 다른 모든 장치를 공장 초기화하는 것입니다. 공장 초기화는 시스템 설정에서 찾을 수 있습니다. 장치의 모든 내용이 지워지고 처음부터 시작됩니다. 공장 초기화를 하기 전에 중요한 내용은 반드시 백업해 두시기 바랍니다.

수정된 바이러스 제거

바이러스의 범위와 바이러스가 시스템에 미치는 수정 사항을 알 수 없으므로 이 해결 방법은 권장되지 않습니다. 기기를 공장 초기화하는 것이 절대 옵션이 아닌 경우에만 이 옵션을 고려해야 합니다.

다음 ADB 명령을 사용하여 바이러스 파일을 삭제할 수 있습니다.

shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
reboot

수정된 바이러스 설치

이 솔루션은 장치를 공장 초기화하는 것보다 열등하므로 권장되지 않습니다. XDA Member가 제작한 수정된 바이러스 애플리케이션을 설치할 수 있습니다. 혁신, 이는 바이러스의 마이닝 기능을 "끕니다". 이는 바이러스의 run.html 파일을 마이닝 스크립트가 없는 빈 페이지로 대체함으로써 달성됩니다. 다른 변경 사항은 바이러스를 속여 성공을 보고하지만 실제로는 바이러스가 수익을 창출하지 않습니다. 그런 다음 응용 프로그램을 숨길 수 있습니다.

변형된 바이러스를 찾을 수 있습니다. 이 게시물에 첨부된 우리 포럼에서.


재감염을 방지하려면 장치에 설치하는 애플리케이션에 주의하고 사용하지 않을 때는 "ADB 디버깅"을 끄십시오. 장치에 감염 징후가 표시되지 않더라도 이 앱이 있는지 확인하고 실제로 필요할 때까지 ADB 디버깅을 비활성화하는 것이 좋습니다.


출처: Fire TV 포럼

스토리를 통해: AFTV 뉴스