Vários usuários do Amazon Fire TV e Fire TV Stick estão relatando casos de infecção por uma variação do infame malware de criptomoeda ADB.Miner.
Vários usuários em nossos fóruns tem reportado que seus dispositivos Amazon Fire TV e Amazon Fire TV Stick de repente se tornaram muito lentos para usar. Essa súbita desaceleração coincide com o aparecimento de um aplicativo chamado simplesmente de “teste”, que continua aparecendo aleatoriamente. O pop-up não é apenas irritante, mas também faz com que a reprodução do vídeo pare e os aplicativos parem de responder, tornando muito difícil continuar usando o dispositivo normalmente.
Acontece que esse aplicativo de “teste” é, na verdade, um malware de criptomoeda que está infectando dispositivos Amazon Fire TV e Fire TV Stick. O APK de teste com o nome do pacote "com.google.time.timer"inicia automaticamente para executar uma variação do infame ADB.Miner malware. Assim que um dispositivo é infectado, o vírus começa a usar 100% dos recursos de processamento do dispositivo para extrair Monero usando CoinHive. Para piorar a situação, o malware se espalha para outros dispositivos Android na mesma rede usando ADB, dificultando o tratamento da situação.
Meu dispositivo está infectado?
Os dispositivos Amazon Fire TV infectados ficam drasticamente lentos, com os aplicativos demorando muito para carregar e todas as ações respondendo preguiçosamente. O aplicativo de teste também aparecerá aleatoriamente na tela e dificultará a interação com a IU.
Simplesmente verificar o aplicativo de teste na lista de aplicativos ou nas configurações de gerenciamento de aplicativos não funciona como o aplicativo não aparece nestas listas. Em vez disso, use um aplicativo como Comando total da Amazon App Store para verificar. O aplicativo de teste pode aparecer mesmo em dispositivos que não transferiram nenhum aplicativo, pois o malware pode se espalhar para outros dispositivos na rede.
A aplicação exata da fonte do malware é atualmente incerta. No entanto, não seria exagero atribuir a culpa a aplicativos transferidos que auxiliam na pirataria de filmes e programas de TV.
Soluções de limpeza
Se um dos seus dispositivos estiver infectado, há uma grande chance de que outros dispositivos Android (e não apenas os dispositivos Amazon Fire TV) na mesma rede também estejam infectados. Antes de prosseguir com a limpeza, certifique-se de desabilitar a depuração ADB em todos os seus dispositivos, infectados ou não.
Restauração de fábrica
A solução mais eficaz é redefinir os padrões de fábrica do dispositivo infectado, bem como de todos os outros dispositivos na mesma rede. A redefinição de fábrica pode ser encontrada nas configurações do sistema. Isso apagará tudo no dispositivo e começará do zero. Certifique-se de fazer backup de tudo que for importante antes de fazer uma redefinição de fábrica.
Desinstalar vírus modificado
Esta solução não é recomendada porque a extensão do vírus e as modificações que ele faz no seu sistema são desconhecidas. Você só deve considerar esta opção se a redefinição de fábrica de seus dispositivos não for uma opção.
Você pode excluir os arquivos de vírus usando os seguintes comandos ADB:
shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
rebootInstale um vírus modificado
Esta solução é inferior à redefinição de fábrica do seu dispositivo e, portanto, não é recomendada. Você pode instalar um aplicativo de vírus modificado, criado por XDA Member inovações, que “desliga” a função de mineração do vírus. Isso é conseguido substituindo o arquivo run.html no vírus por uma página em branco que não possui um script de mineração. Outras mudanças enganam o vírus, fazendo-o relatar sucesso, mas, na verdade, o vírus não gerará nenhuma receita. Você pode então ocultar o aplicativo.
Você pode encontrar o vírus modificado anexado nesta postagem em nossos fóruns.
Para evitar uma reinfecção, tome cuidado com os aplicativos que você instala em seus dispositivos e desative a "Depuração ADB" quando não estiver em uso. Mesmo que seus dispositivos não apresentem sinais de infecção, seria prudente verificar a existência deste aplicativo e manter a depuração ADB desativada até que você realmente precise dele.
Fonte: Fóruns Fire TV
História via: AFTV News