Устройства Amazon Fire TV заражаются вредоносным ПО, использующим криптовалюту

краткие новости XdaNov 16, 2023
click fraud protection

Несколько пользователей Amazon Fire TV и Fire TV Stick сообщают о случаях заражения разновидностью печально известного вредоносного ПО для криптовалюты ADB.Miner.

Несколько пользователей на наших форумах сообщили что их устройства Amazon Fire TV и Amazon Fire TV Stick внезапно стали очень медленными в использовании. Это внезапное замедление совпадает с появлением приложения под названием «тест», которое продолжает появляться случайным образом. Всплывающее окно не только раздражает, но и приводит к остановке воспроизведения видео и прекращению ответа приложений, что очень затрудняет дальнейшее нормальное использование устройства.

Как оказалось, это «тестовое» приложение на самом деле представляет собой криптовалютное вредоносное ПО, которое заражает устройства Amazon Fire TV и Fire TV Stick. Тестовый APK с именем пакета "com.google.time.timer"автозапускается для выполнения варианта печально известный ADB.Miner вредоносное ПО. После заражения устройства вирус начинает использовать 100% вычислительных ресурсов устройства для майнинга Monero с помощью CoinHive. Что еще хуже, вредоносное ПО распространяется на другие устройства Android в той же сети с помощью ADB, что затрудняет борьбу с ситуацией.

Мое устройство заражено?

Зараженные устройства Amazon Fire TV резко замедляются: приложения загружаются очень долго, а все действия выполняются лениво. Тестовое приложение также будет случайным образом появляться на экране, что затрудняет взаимодействие с пользовательским интерфейсом.

Простая проверка наличия тестового приложения в списке приложений или в настройках управления приложениями не работает, так как приложение не появляется в этих списках. Вместо этого используйте такое приложение, как Total Commander из Amazon App Store для проверки. Тестовое приложение может появиться даже на устройствах, на которые сами не загружены какие-либо приложения, поскольку вредоносное ПО может распространиться на другие устройства по сети.

Точный источник вредоносного ПО в настоящее время неизвестен. Однако не будет преувеличением возложить вину на загруженные из других источников приложения, которые способствуют пиратству в отношении фильмов и телешоу.

Решения для очистки

Если одно из ваших устройств заражено, существует высокая вероятность того, что другие устройства Android (а не только устройства Amazon Fire TV) в той же сети также будут заражены. Прежде чем приступить к очистке, убедитесь, что вы отключили отладку ADB на всех ваших устройствах, зараженных или нет.

Сброс к заводским настройкам

Наиболее эффективным решением является сброс настроек зараженного устройства, а также всех остальных устройств в той же сети до заводских настроек. Сброс к заводским настройкам можно найти в настройках системы. Он сотрет все на устройстве и начнет все с нуля. Обязательно сделайте резервную копию всего важного, прежде чем выполнять сброс настроек.

Удалить модифицированный вирус

Это решение не рекомендуется, поскольку масштабы распространения вируса и изменения, которые он вносит в вашу систему, неизвестны. Вам следует рассматривать этот вариант только в том случае, если сброс настроек ваших устройств к заводским настройкам абсолютно невозможен.

Вы можете удалить вирусные файлы, используя следующие команды ADB:

shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
reboot

Установите модифицированный вирус

Это решение уступает восстановлению заводских настроек вашего устройства и, следовательно, не рекомендуется. Вы можете установить модифицированное вирусное приложение, созданное участником XDA. инновации, который «отключает» функцию майнинга вируса. Это достигается путем подмены файла run.html в вирусе пустой страницей, не имеющей скрипта майнинга. Другие изменения обманывают вирус, заставляя его сообщать об успехе, хотя по сути вирус не будет приносить никакого дохода. Затем вы можете скрыть приложение.

Вы можете найти модифицированный вирус прикреплено к этому сообщению на наших форумах.

Чтобы предотвратить повторное заражение, будьте осторожны с приложениями, которые вы устанавливаете на свои устройства, и отключайте «Отладку ADB», когда они не используются. Даже если на ваших устройствах нет признаков заражения, было бы разумно проверить наличие этого приложения и отключить отладку ADB до тех пор, пока оно вам действительно не понадобится.

Источник: Форумы Fire TV.

История через: Новости AFTV