Amazon Fire TV-apparaten worden geïnfecteerd met cryptocurrency-malware

Verschillende gebruikers van Amazon Fire TV en Fire TV Stick melden gevallen van besmetting met een variant van de beruchte cryptocurrency-malware ADB.Miner.

Verschillende gebruikers in onze forums gemeld hebben dat hun Amazon Fire TV- en Amazon Fire TV Stick-apparaten plotseling erg traag in gebruik zijn geworden. Deze plotselinge vertraging valt samen met het verschijnen van een app die eenvoudigweg 'test' wordt genoemd en die willekeurig blijft verschijnen. De pop-up is niet alleen vervelend, maar zorgt er ook voor dat het afspelen van video stopt en dat apps niet meer reageren, waardoor het erg moeilijk wordt om het apparaat normaal te blijven gebruiken.

Het blijkt dat deze "test"-app feitelijk cryptocurrency-malware is die Amazon Fire TV- en Fire TV Stick-apparaten infecteert. De Test-APK met de pakketnaam "com.google.time.timer" start zichzelf automatisch op om een ​​variant van de beruchte ADB.Miner malware. Zodra een apparaat is geïnfecteerd, begint het virus 100% van de verwerkingsbronnen van het apparaat te gebruiken om Monero te minen met behulp van CoinHive. Tot overmaat van ramp verspreidt de malware zichzelf via ADB naar andere Android-apparaten op hetzelfde netwerk, waardoor het moeilijk wordt om met de situatie om te gaan.

Is mijn apparaat geïnfecteerd?

Geïnfecteerde Amazon Fire TV-apparaten worden drastisch vertraagd, waarbij het laden van apps erg lang duurt en alle acties traag reageren. De Test-app verschijnt ook willekeurig op het scherm en maakt interactie met de gebruikersinterface moeilijk.

Het simpelweg controleren op de Testapplicatie in de applicatielijst of in de applicatiebeheerinstellingen werkt niet zoals de app verschijnt niet in deze lijsten. Gebruik in plaats daarvan een app zoals Totaal commandant uit de Amazon App Store om dit te controleren. De Test-app kan zelfs verschijnen op apparaten die zelf geen apps hebben gesideload, omdat de malware zichzelf via het netwerk naar andere apparaten kan verspreiden.

De exacte brontoepassing van de malware is momenteel onzeker. Het zou echter niet vergezocht zijn om de schuld te leggen op sideloaded apps die helpen bij het piraterij van films en tv-programma's.

Opruimoplossingen

Als een van uw apparaten is geïnfecteerd, is de kans groot dat andere Android-apparaten (en niet alleen Amazon Fire TV-apparaten) op hetzelfde netwerk ook zijn geïnfecteerd. Voordat u doorgaat met opruimen, moet u ervoor zorgen dat u ADB-foutopsporing op al uw apparaten, geïnfecteerd of anderszins, uitschakelt.

Fabrieksinstellingen

De meest effectieve oplossing is om het geïnfecteerde apparaat en alle andere apparaten op hetzelfde netwerk terug te zetten naar de fabrieksinstellingen. Fabrieksreset is te vinden in de systeeminstellingen. Het zal alles op het apparaat wissen en helemaal opnieuw beginnen. Zorg ervoor dat u een back-up maakt van alles wat belangrijk is voordat u de fabrieksinstellingen herstelt.

Verwijder het gemodificeerde virus

Deze oplossing wordt niet aanbevolen omdat de omvang van het virus en de wijzigingen die het op uw systeem aanbrengt onbekend zijn. U moet deze optie alleen overwegen als het terugzetten van uw apparaten naar de fabrieksinstellingen absoluut geen optie is.

U kunt de virusbestanden verwijderen met behulp van de volgende ADB-opdrachten:

shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
reboot

Installeer een aangepast virus

Deze oplossing is inferieur aan het terugzetten van de fabrieksinstellingen van uw apparaat en wordt daarom niet aanbevolen. U kunt een aangepaste virusapplicatie installeren, gemaakt door XDA Member innovaties, wat de mining-functie van het virus "uitschakelt". Dit wordt bereikt door het run.html-bestand in het virus te vervangen door een lege pagina die geen mining-script heeft. Andere veranderingen zorgen ervoor dat het virus succes rapporteert, terwijl het virus in feite geen inkomsten zal genereren. Vervolgens kunt u de applicatie verbergen.

U kunt het gewijzigde virus vinden bijgevoegd in dit bericht op onze forums.


Om een ​​herinfectie te voorkomen, moet u voorzichtig zijn met de applicaties die u op uw apparaten installeert en "ADB Debugging" uitschakelen wanneer u deze niet gebruikt. Zelfs als uw apparaten geen tekenen van infectie vertonen, is het verstandig om het bestaan ​​van deze app te controleren en ADB-foutopsporing uitgeschakeld te houden totdat u deze daadwerkelijk nodig heeft.


Bron: Fire TV-forums

Verhaal via: AFTV News