„Amazon Fire TV“ įrenginiai yra užkrėsti kriptovaliutų kenkėjiška programa

Keletas vartotojų mūsų forumuose pranešė kad jų „Amazon Fire TV“ ir „Amazon Fire TV Stick“ įrenginiai staiga tapo labai lėtai naudojami. Šis staigus sulėtėjimas sutampa su programos, tiesiog vadinamos „testu“, atsiradimu, kuri nuolat pasirodo atsitiktinai. Iššokantis langas ne tik erzina, bet ir sustabdo vaizdo įrašų atkūrimą, o programos nustoja reaguoti, todėl toliau įprastai naudotis įrenginiu labai sunku.

Kaip paaiškėjo, ši „bandomoji“ programėlė iš tikrųjų yra kriptovaliutos kenkėjiška programa, kuri užkrečia „Amazon Fire TV“ ir „Fire TV Stick“ įrenginius. Bandomasis APK paketo pavadinimu "com.google.time.timer“ automatiškai paleidžiamas, kad vykdytų variantą liūdnai pagarsėjęs ADB.Miner kenkėjiška programa. Kai įrenginys yra užkrėstas, virusas pradeda naudoti 100% įrenginio apdorojimo išteklių, kad išgautų Monero naudojant CoinHive. Dar blogiau, kenkėjiška programa plinta į kitus Android įrenginius tame pačiame tinkle naudodama ADB, todėl sunku susidoroti su situacija.

Ar mano įrenginys užkrėstas?

Užkrėsti „Amazon Fire TV“ įrenginiai smarkiai sulėtėja, programos įkeliamos tikrai ilgai, o visi veiksmai reaguoja atsainiai. Testavimo programa taip pat atsitiktinai pasirodys ekrane ir apsunkins sąveiką su vartotojo sąsaja.

Paprasčiausias tikrinimo programos tikrinimas programų sąraše arba programų valdymo nustatymuose neveikia kaip programa neatsiranda šiuose sąrašuose. Vietoj to naudokite tokią programą kaip Totalus vadas iš „Amazon App Store“, kad patikrintumėte. „Test“ programa gali pasirodyti net įrenginiuose, kurie patys neįkėlė jokių programų, nes kenkėjiška programa tinkle gali išplisti į kitus įrenginius.

Tikslus kenkėjiškos programos šaltinis šiuo metu neaiškus. Tačiau nebūtų per daug kaltę suversti į šoną įkeltas programas, kurios padeda piratuoti filmus ir TV laidas.

Valymo sprendimai

Jei vienas iš jūsų įrenginių yra užkrėstas, yra didelė tikimybė, kad bus užkrėsti ir kiti „Android“ įrenginiai (ne tik „Amazon Fire TV“ įrenginiai) tame pačiame tinkle. Prieš pradėdami valymą, įsitikinkite, kad išjungėte ADB derinimą visuose įrenginiuose, užkrėstuose ar kituose įrenginiuose.

Gamykliniai nustatymai

Veiksmingiausias sprendimas yra iš naujo nustatyti užkrėsto įrenginio gamyklinius nustatymus, taip pat visus kitus tame pačiame tinkle esančius įrenginius. Gamyklos atstatymą galima rasti sistemos nustatymuose. Tai ištrins viską įrenginyje ir pradės nuo nulio. Prieš atkurdami gamyklinius nustatymus, būtinai sukurkite visų svarbių atsarginių kopijų kopiją.

Pašalinkite „Modded Virus“.

Šis sprendimas nerekomenduojamas, nes viruso mastas ir jo atliekami pakeitimai jūsų sistemoje nežinomi. Turėtumėte apsvarstyti šią parinktį tik tuo atveju, jei gamyklinių įrenginių atstatymas yra visiškai netinkamas pasirinkimas.

Viruso failus galite ištrinti naudodami šias ADB komandas:

shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
reboot

Įdiekite modifikuotą virusą

Šis sprendimas yra prastesnis nei įrenginio gamyklinių nustatymų atkūrimas, todėl nerekomenduojamas. Galite įdiegti modifikuotą viruso programą, kurią sukūrė XDA narys naujovės, kuris „išjungia“ viruso kasybos funkciją. Tai pasiekiama viruso failą run.html pakeičiant tuščiu puslapiu, kuriame nėra kasybos scenarijaus. Kiti pakeitimai suklaidina virusą ir praneša apie sėkmę, o iš tikrųjų virusas negeneruos jokių pajamų. Tada galite paslėpti programą.

Galite rasti modifikuotą virusą pridedamas prie šio įrašo mūsų forumuose.

---

Kad išvengtumėte pakartotinio užsikrėtimo, būkite atsargūs su savo įrenginiuose įdiegtomis programomis ir išjunkite „ADB derinimą“, kai nenaudojate. Net jei jūsų įrenginiuose nerodomas infekcijos ženklas, būtų protinga patikrinti, ar nėra šios programos, ir išjungti ADB derinimą, kol jums jos tikrai prireiks.

---

Šaltinis: Fire TV Forums

Istorija per: AFTV naujienos