Niekoľko používateľov Amazon Fire TV a Fire TV Stick hlási prípady infikovania variáciou neslávne známeho kryptomenového malvéru ADB.Miner.
Niekoľko používateľov na našom fóre ohlásili že ich zariadenia Amazon Fire TV a Amazon Fire TV Stick sa zrazu veľmi pomaly používajú. Toto náhle spomalenie sa zhoduje s objavením sa aplikácie jednoducho nazývanej „test“, ktorá sa stále náhodne objavuje. Nielenže je vyskakovacie okno nepríjemné, ale tiež spôsobí zastavenie prehrávania videa a prestanú reagovať aplikácie, čo sťažuje normálne používanie zariadenia.
Ako sa ukázalo, táto „testovacia“ aplikácia je v skutočnosti malvér pre kryptomeny, ktorý infikuje zariadenia Amazon Fire TV a Fire TV Stick. Testovací súbor APK s názvom balíka "com.google.time.timer" sa automaticky spustí, aby vykonal variáciu súboru neslávne známy ADB.Miner malvér. Akonáhle je zariadenie infikované, vírus začne využívať 100 % zdrojov spracovania zariadenia na ťažbu Monero pomocou CoinHive. Aby toho nebolo málo, malvér sa pomocou ADB šíri sám do iných zariadení so systémom Android v rovnakej sieti, čo sťažuje riešenie situácie.
Je moje zariadenie infikované?
Zariadenia Amazon Fire TV, ktoré sú infikované, sa drasticky spomalia, pričom načítanie aplikácií trvá naozaj dlho a všetky akcie reagujú lenivo. Aplikácia Test sa tiež náhodne objaví na obrazovke a sťaží interakciu s používateľským rozhraním.
Jednoduchá kontrola aplikácie Test v zozname aplikácií alebo v nastaveniach správy aplikácií nefunguje ako aplikácia nejaví sa v týchto zoznamoch. Namiesto toho použite aplikáciu ako Úplný veliteľ z Amazon App Store skontrolovať. Testovacia aplikácia sa môže objaviť aj na zariadeniach, ktoré si samy nenahrali žiadne aplikácie, pretože malvér sa môže šíriť do iných zariadení v sieti.
Presný zdroj použitia malvéru je v súčasnosti neistý. Nebolo by však pritiahnuté za vlasy pripisovať vinu vedľajším aplikáciám, ktoré pomáhajú pri pirátstve filmov a televíznych relácií.
Čistiace roztoky
Ak je jedno z vašich zariadení infikované, existuje vysoká pravdepodobnosť, že sú infikované aj iné zariadenia so systémom Android (nielen zariadenia Amazon Fire TV) v rovnakej sieti. Pred pokračovaním v čistení sa uistite, že ste zakázali ladenie ADB na všetkých svojich zariadeniach, infikovaných alebo iných.
Obnovenie továrenských nastavení
Najúčinnejším riešením je obnovenie továrenského nastavenia infikovaného zariadenia, ako aj všetkých ostatných zariadení v rovnakej sieti. Obnovenie továrenských nastavení nájdete v nastaveniach systému. Vymaže všetko na zariadení a začne od nuly. Pred obnovením továrenských nastavení nezabudnite zálohovať všetko dôležité.
Odinštalovať Modded Virus
Toto riešenie sa neodporúča, pretože rozsah vírusu a jeho modifikácie vo vašom systéme nie sú známe. Túto možnosť by ste mali zvážiť iba vtedy, ak obnovenie továrenských nastavení vašich zariadení nie je absolútne možné.
Vírusové súbory môžete odstrániť pomocou nasledujúcich príkazov ADB:
shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
reboot
Nainštalujte modifikovaný vírus
Toto riešenie je horšie ako obnovenie továrenského nastavenia zariadenia, a preto sa neodporúča. Môžete si nainštalovať upravenú vírusovú aplikáciu vytvorenú členom XDA innovaciones, ktorý „vypne“ ťažobnú funkciu vírusu. To sa dosiahne nahradením súboru run.html vo víruse prázdnou stránkou, ktorá nemá ťažobný skript. Ďalšie zmeny oklamú vírus tak, aby hlásil úspech, pričom vírus v skutočnosti nebude generovať žiadne príjmy. Potom môžete aplikáciu skryť.
Môžete nájsť upravený vírus priložený v tomto príspevku na našich fórach.
Ak chcete zabrániť opätovnej infekcii, dávajte pozor na aplikácie, ktoré si nainštalujete do svojich zariadení, a vypnite „ladenie ADB“, keď ich nepoužívate. Aj keď vaše zariadenia nevykazujú známky infekcie, bolo by rozumné skontrolovať existenciu tejto aplikácie a ponechať ladenie ADB deaktivované, kým ju skutočne nebudete potrebovať.
Zdroj: Fire TV Forums
Story Via: AFTV News