Amazon Fire TV-enheter blir infisert med malware for kryptovaluta

Flere brukere i våre forum har rapportert at deres Amazon Fire TV og Amazon Fire TV Stick-enheter plutselig har blitt veldig trege å bruke. Denne plutselige nedgangen faller sammen med utseendet til en app bare kalt "test" som fortsetter å dukke opp tilfeldig. Ikke bare er popup-vinduet irriterende, men det fører også til at videoavspilling stopper og apper slutter å svare, noe som gjør det svært vanskelig å fortsette å bruke enheten normalt.

Som det viser seg, er denne "test"-appen faktisk cryptocurrency malware som infiserer Amazon Fire TV og Fire TV Stick-enheter. Test-APK-en med pakkenavnet "com.google.time.timer" autostarter seg selv for å utføre en variant av beryktede ADB.Miner skadevare. Når en enhet er infisert, begynner viruset å bruke 100 % av enhetens prosesseringsressurser til å utvinne Monero ved å bruke CoinHive. For å gjøre vondt verre, sprer skadelig programvare seg selv til andre Android-enheter på samme nettverk ved å bruke ADB, noe som gjør det vanskelig å håndtere situasjonen.

Er enheten min infisert?

Amazon Fire TV-enheter som er infisert, bremses drastisk, med apper som tar veldig lang tid å laste og alle handlinger reagerer dovent. Test-appen vil også dukke opp tilfeldig på skjermen og gjøre interaksjon med brukergrensesnittet vanskelig.

Bare å se etter Test-applikasjonen i applikasjonslisten eller i applikasjonsadministrasjonsinnstillingene fungerer ikke som appen vises ikke i disse listene. Bruk i stedet en app som Totalkommandør fra Amazon App Store for å sjekke. Test-appen kan vises selv på enheter som ikke har sidelastet noen apper selv, ettersom skadelig programvare kan spre seg til andre enheter over nettverket.

Den nøyaktige kildeanvendelse av skadelig programvare er foreløpig usikker. Det ville imidlertid ikke være langt inne å legge skylden på sidelastede apper som hjelper til med piratkopiering av filmer og TV-serier.

Oppryddingsløsninger

Hvis en av enhetene dine er infisert, er det stor sjanse for at andre Android-enheter (og ikke bare Amazon Fire TV-enheter) på samme nettverk også er infisert. Før du fortsetter for opprydding, sørg for at du deaktiverer ADB Debugging på alle enhetene dine, infiserte eller på annen måte.

Fabrikkinnstilling

Den mest effektive løsningen er å tilbakestille den infiserte enheten til fabrikk, så vel som alle andre enheter på samme nettverk. Fabrikkinnstilling finner du i systeminnstillingene. Det vil slette alt på enheten og starte fra bunnen av. Sørg for å sikkerhetskopiere alt som er viktig før du tilbakestiller til fabrikken.

Avinstaller Modded Virus

Denne løsningen anbefales ikke fordi omfanget av viruset og modifikasjonene det gjør på systemet ditt er ukjent. Du bør bare vurdere dette alternativet hvis fabrikktilbakestilling av enhetene dine absolutt ikke er et alternativ.

Du kan slette virusfilene ved å bruke følgende ADB-kommandoer:

shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
reboot

Installer et modifisert virus

Denne løsningen er dårligere enn fabrikkinnstilling av enheten din og anbefales derfor ikke. Du kan installere en modifisert virusapplikasjon, laget av XDA Member innovaciones, som "slår av" gruvefunksjonen til viruset. Dette oppnås ved å erstatte run.html-filen i viruset med en tom side som ikke har et gruveskript. Andre endringer lurer viruset til å rapportere suksess, mens viruset i realiteten ikke vil generere noen inntekter. Du kan deretter skjule applikasjonen.

Du kan finne det modifiserte viruset vedlagt i dette innlegget i våre fora.

---

For å forhindre en ny infeksjon, vær forsiktig med applikasjonene du installerer på enhetene dine, og slå av "ADB Debugging" når den ikke er i bruk. Selv om enhetene dine ikke viser tegn på infeksjon, vil det være klokt å sjekke om denne appen finnes og holde ADB Debugging deaktivert til du faktisk trenger den.

---

Kilde: Fire TV Forums

Historie via: AFTV News