Vairāki Amazon Fire TV un Fire TV Stick lietotāji ziņo par inficēšanās gadījumiem ar bēdīgi slavenās kriptovalūtas ļaunprogrammatūras ADB.Miner variantu.
Vairāki lietotāji mūsu forumos ir ziņojuši ka viņu Amazon Fire TV un Amazon Fire TV Stick ierīces pēkšņi ir kļuvušas ļoti lēnas lietojamas. Šī pēkšņā palēnināšanās sakrīt ar tādas lietotnes parādīšanos, ko vienkārši sauc par "testu", kas nepārtraukti parādās nejauši. Uznirstošais logs ir ne tikai kaitinošs, bet arī izraisa video atskaņošanas pārtraukšanu un lietotņu pārtraukšanu reaģēt, tādējādi ir ļoti grūti turpināt lietot ierīci normāli.
Kā izrādās, šī "testa" lietotne patiesībā ir kriptovalūtas ļaunprogrammatūra, kas inficē Amazon Fire TV un Fire TV Stick ierīces. Testa APK ar pakotnes nosaukumu "com.google.time.timer" automātiski startē, lai izpildītu variāciju bēdīgi slavenais ADB.Miner ļaunprogrammatūra. Kad ierīce ir inficēta, vīruss sāk izmantot 100% no ierīces apstrādes resursiem, lai iegūtu Monero, izmantojot CoinHive. Vēl sliktāk, ļaunprogrammatūra izplatās uz citām Android ierīcēm tajā pašā tīklā, izmantojot ADB, apgrūtinot situācijas risināšanu.
Vai mana ierīce ir inficēta?
Inficētās Amazon Fire TV ierīces tiek krasi palēninātas, lietotņu ielāde notiek ļoti ilgi, un visas darbības reaģē laiski. Testa lietotne arī tiks nejauši parādīta ekrānā un apgrūtinās mijiedarbību ar lietotāja interfeisu.
Vienkārša lietojumprogrammas Testēšanas pārbaude lietojumprogrammu sarakstā vai lietojumprogrammu pārvaldības iestatījumos nedarbojas kā lietotne neparādās šajos sarakstos. Tā vietā izmantojiet tādu lietotni kā Kopējais komandieris no Amazon App Store, lai pārbaudītu. Testa lietotne var parādīties pat ierīcēs, kas pašas nav ielādējusi nevienu lietotni, jo ļaunprogrammatūra tīklā var izplatīties uz citām ierīcēm.
Precīzs ļaunprātīgas programmatūras avota lietojums pašlaik nav skaidrs. Tomēr nebūtu pārdomāti vainot sānu ielādes lietotnes, kas palīdz filmu un TV šovu pirātismā.
Tīrīšanas risinājumi
Ja kāda no jūsu ierīcēm ir inficēta, pastāv liela iespēja, ka tiks inficētas arī citas Android ierīces (un ne tikai Amazon Fire TV ierīces) tajā pašā tīklā. Pirms turpināt tīrīšanu, pārliecinieties, ka esat atspējojis ADB atkļūdošanu visās savās ierīcēs, gan inficētajās, gan citās ierīcēs.
Rūpnīcas režīma iestatīšana
Visefektīvākais risinājums ir inficētās ierīces, kā arī visu citu tajā pašā tīklā esošo ierīču rūpnīcas atiestatīšana. Rūpnīcas atiestatīšanu var atrast sistēmas iestatījumos. Tas izdzēsīs visu ierīcē un sāks darbu no nulles. Pirms rūpnīcas atiestatīšanas noteikti dublējiet visu svarīgo.
Atinstalējiet Modded Virus
Šis risinājums nav ieteicams, jo vīrusa apjoms un modifikācijas, ko tas veic jūsu sistēmā, nav zināmi. Apsveriet šo iespēju tikai tad, ja ierīču rūpnīcas atiestatīšana absolūti nav iespējama.
Jūs varat izdzēst vīrusu failus, izmantojot šādas ADB komandas:
shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
rebootInstalējiet modificētu vīrusu
Šis risinājums ir zemāks par ierīces rūpnīcas atiestatīšanu, un tāpēc tas nav ieteicams. Varat instalēt modificētu vīrusu lietojumprogrammu, ko izveidojis XDA Member inovācijas, kas "izslēdz" vīrusa ieguves funkciju. Tas tiek panākts, aizstājot run.html failu vīrusā ar tukšu lapu, kurā nav ieguves skripta. Citas izmaiņas liek vīrusu ziņot par panākumiem, lai gan patiesībā vīruss neradīs nekādus ieņēmumus. Pēc tam varat paslēpt lietojumprogrammu.
Jūs varat atrast modificēto vīrusu pievienots šajā ziņā mūsu forumos.
Lai novērstu atkārtotu inficēšanos, esiet piesardzīgs attiecībā uz lietojumprogrammām, kuras instalējat savās ierīcēs, un izslēdziet ADB atkļūdošanu, kad tās netiek lietotas. Pat ja jūsu ierīcēs nav redzamas infekcijas pazīmes, būtu saprātīgi pārbaudīt šīs lietotnes esamību un atspējot ADB atkļūdošanu, līdz tā patiešām ir nepieciešama.
Avots: Fire TV Forums
Stāsts caur: AFTV ziņas