Mai mulți utilizatori Amazon Fire TV și Fire TV Stick raportează cazuri de infectare cu o variantă a infamului program malware pentru criptomonede ADB.Miner.
Mai mulți utilizatori pe forumurile noastre au raportat că dispozitivele lor Amazon Fire TV și Amazon Fire TV Stick au devenit dintr-o dată foarte lente în utilizare. Această încetinire bruscă coincide cu apariția unei aplicații numită pur și simplu „test” care continuă să apară aleatoriu. Nu numai că pop-up-ul este enervant, dar și face ca redarea video să se oprească și aplicațiile să nu mai răspundă, ceea ce face foarte dificilă continuarea utilizării în mod normal a dispozitivului.
După cum se dovedește, această aplicație de „test” este de fapt un program malware de criptomonedă care infectează dispozitivele Amazon Fire TV și Fire TV Stick. APK-ul de testare cu numele pachetului "com.google.time.timer" pornește automat pentru a executa o variație a infamul ADB.Miner malware. Odată ce un dispozitiv este infectat, virusul începe să folosească 100% din resursele de procesare ale dispozitivului pentru a extrage Monero folosind CoinHive. Pentru a înrăutăți lucrurile, malware-ul se răspândește pe alte dispozitive Android din aceeași rețea folosind ADB, ceea ce face dificilă gestionarea situației.
Este dispozitivul meu infectat?
Dispozitivele Amazon Fire TV care sunt infectate sunt încetinite drastic, încărcarea aplicațiilor durează foarte mult și toate acțiunile răspund leneș. Aplicația Test va apărea aleatoriu pe ecran și va îngreuna interacțiunea cu interfața de utilizare.
Simpla verificare a aplicației Test în lista de aplicații sau în setările de gestionare a aplicației nu funcționează ca aplicație nu apare în aceste liste. În schimb, utilizați o aplicație ca Comandant total din Amazon App Store pentru a verifica. Aplicația Test poate apărea chiar și pe dispozitivele care nu au încărcat nicio aplicație, deoarece malware-ul se poate răspândi pe alte dispozitive prin rețea.
Sursa exactă a aplicației malware este în prezent incertă. Cu toate acestea, nu ar fi exagerat să aruncăm vina pe aplicațiile cu încărcare laterală care ajută la pirateria filmelor și emisiunilor TV.
Soluții de curățare
Dacă unul dintre dispozitivele dvs. este infectat, există șanse mari ca și alte dispozitive Android (și nu doar dispozitivele Amazon Fire TV) din aceeași rețea să fie infectate. Înainte de a continua cu curățarea, asigurați-vă că dezactivați Depanarea ADB pe toate dispozitivele dvs., infectate sau nu.
Resetare din fabrică
Cea mai eficientă soluție este resetarea din fabrică a dispozitivului infectat, precum și a tuturor celorlalte dispozitive din aceeași rețea. Resetarea din fabrică poate fi găsită în setările sistemului. Va șterge totul de pe dispozitiv și va începe de la zero. Asigurați-vă că faceți copii de rezervă pentru orice lucru important înainte de a face o resetare din fabrică.
Dezinstalați Modded Virus
Această soluție nu este recomandată deoarece amploarea virusului și modificările pe care le face asupra sistemului dvs. sunt necunoscute. Ar trebui să luați în considerare această opțiune numai dacă resetarea din fabrică a dispozitivelor dvs. nu este absolut o opțiune.
Puteți șterge fișierele cu virus folosind următoarele comenzi ADB:
shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
rebootInstalați un virus modificat
Această soluție este inferioară resetării din fabrică a dispozitivului și, prin urmare, nu este recomandată. Puteți instala o aplicație de virus modificată, creată de XDA Member inovații, care „oprește” funcția de minare a virusului. Acest lucru se realizează prin înlocuirea fișierului run.html din virus cu o pagină goală care nu are un script de mining. Alte schimbări îl păcălesc pe virus să raporteze succesul, în timp ce, de fapt, virusul nu va genera niciun venit. Apoi puteți ascunde aplicația.
Puteți găsi virusul modificat atasat in aceasta postare pe forumurile noastre.
Pentru a preveni o reinfecție, aveți grijă la aplicațiile pe care le instalați pe dispozitivele dvs. și dezactivați „Depanarea ADB” atunci când nu sunt utilizate. Chiar dacă dispozitivele dumneavoastră nu prezintă semne de infecție, ar fi prudent să verificați existența acestei aplicații și să păstrați ADB Debugging dezactivat până când aveți nevoie de el.
Sursa: Forumuri Fire TV
Povestea prin: AFTV News