Urządzenia Amazon Fire TV są infekowane złośliwym oprogramowaniem kryptowalutowym

Kilku użytkowników Amazon Fire TV i Fire TV Stick zgłasza przypadki infekcji odmianą niesławnego szkodliwego oprogramowania kryptowalutowego ADB.Miner.

Kilku użytkowników na naszych forach donoszą że ich urządzenia Amazon Fire TV i Amazon Fire TV Stick nagle stały się bardzo powolne w użyciu. To nagłe spowolnienie zbiega się z pojawieniem się aplikacji zwanej po prostu „testem”, która pojawia się losowo. Wyskakujące okienko jest nie tylko irytujące, ale także powoduje zatrzymanie odtwarzania wideo i aplikacje, które przestają odpowiadać, co bardzo utrudnia normalne korzystanie z urządzenia.

Jak się okazuje, ta „testowa” aplikacja to w rzeczywistości złośliwe oprogramowanie kryptowalutowe infekujące urządzenia Amazon Fire TV i Fire TV Stick. Testowy APK z nazwą pakietu „com.google.time.timer" uruchamia się automatycznie, aby wykonać odmianę pliku niesławny ADB.Miner złośliwe oprogramowanie. Po zainfekowaniu urządzenia wirus zaczyna wykorzystywać 100% zasobów obliczeniowych urządzenia do wydobywania Monero za pomocą CoinHive. Co gorsza, złośliwe oprogramowanie rozprzestrzenia się na inne urządzenia z Androidem w tej samej sieci za pomocą ADB, co utrudnia radzenie sobie z sytuacją.

Czy moje urządzenie jest zainfekowane?

Zainfekowane urządzenia Amazon Fire TV drastycznie spowalniają, aplikacje ładują się naprawdę długo, a wszystkie działania reagują leniwie. Aplikacja testowa będzie również losowo pojawiać się na ekranie i utrudniać interakcję z interfejsem użytkownika.

Samo sprawdzenie aplikacji testowej na liście aplikacji lub w ustawieniach zarządzania aplikacjami nie działa jako aplikacja nie pojawia się w tych listach. Zamiast tego użyj aplikacji takiej jak Totalny Dowódca w sklepie Amazon App Store, aby to sprawdzić. Aplikacja testowa może pojawić się nawet na urządzeniach, które same nie pobrały żadnych aplikacji, ponieważ złośliwe oprogramowanie może rozprzestrzenić się na inne urządzenia przez sieć.

Dokładne zastosowanie źródłowe szkodliwego oprogramowania jest obecnie niepewne. Nie byłoby jednak przesadą zrzucanie winy na pobierane z boku aplikacje, które pomagają w piraceniu filmów i programów telewizyjnych.

Rozwiązania do czyszczenia

Jeśli jedno z Twoich urządzeń zostanie zainfekowane, istnieje duże prawdopodobieństwo, że zainfekowane zostaną także inne urządzenia z Androidem (a nie tylko urządzenia Amazon Fire TV) w tej samej sieci. Przed przystąpieniem do czyszczenia upewnij się, że wyłączyłeś debugowanie ADB na wszystkich swoich urządzeniach, zainfekowanych lub w inny sposób.

Przywrócenie ustawień fabrycznych

Najbardziej skutecznym rozwiązaniem jest przywrócenie ustawień fabrycznych zainfekowanego urządzenia, a także wszystkich innych urządzeń w tej samej sieci. Przywrócenie ustawień fabrycznych można znaleźć w ustawieniach systemu. Spowoduje to usunięcie wszystkiego z urządzenia i rozpoczęcie od zera. Przed przywróceniem ustawień fabrycznych wykonaj kopię zapasową wszystkich ważnych danych.

Odinstaluj zmodyfikowanego wirusa

To rozwiązanie nie jest zalecane, ponieważ zasięg wirusa i modyfikacje, jakie wprowadza w systemie, są nieznane. Powinieneś rozważyć tę opcję tylko wtedy, gdy przywrócenie ustawień fabrycznych urządzeń absolutnie nie wchodzi w grę.

Możesz usunąć pliki wirusów za pomocą następujących poleceń ADB:

shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
reboot

Zainstaluj zmodyfikowanego wirusa

To rozwiązanie jest gorsze od przywracania ustawień fabrycznych urządzenia i dlatego nie jest zalecane. Możesz zainstalować zmodyfikowaną aplikację antywirusową stworzoną przez członka XDA innowacje, który „wyłącza” funkcję wydobywczą wirusa. Osiąga się to poprzez zastąpienie pliku run.html w wirusie pustą stroną, która nie zawiera skryptu eksplorującego. Inne zmiany oszukują wirusa i zgłaszają sukces, podczas gdy w rzeczywistości wirus nie będzie generował żadnych przychodów. Następnie możesz ukryć aplikację.

Możesz znaleźć zmodyfikowanego wirusa załączone w tym poście na naszych forach.


Aby zapobiec ponownej infekcji, uważaj na aplikacje instalowane na swoich urządzeniach i wyłączaj „Debugowanie ADB”, gdy nie są używane. Nawet jeśli Twoje urządzenia nie wykazują oznak infekcji, rozsądnie byłoby sprawdzić, czy ta aplikacja istnieje i wyłączyć debugowanie ADB, dopóki nie będzie potrzebne.


Źródło: Fora Fire TV

Historia za pośrednictwem: Wiadomości AFTV