Naprave Amazon Fire TV so okužene z zlonamerno programsko opremo za kriptovalute

Več uporabnikov na naših forumih so poročali da sta njihovi napravi Amazon Fire TV in Amazon Fire TV Stick nenadoma postali zelo počasni za uporabo. Ta nenadna upočasnitev sovpada s pojavom aplikacije, preprosto imenovane "test", ki se naključno pojavlja. Ne samo, da je pojavno okno moteče, ampak povzroči tudi ustavitev predvajanja videa in prenehanje odzivanja aplikacij, zaradi česar je zelo težko nadaljevati normalno uporabo naprave.

Kot se je izkazalo, je ta "testna" aplikacija pravzaprav zlonamerna programska oprema za kriptovalute, ki okuži naprave Amazon Fire TV in Fire TV Stick. Testni APK z imenom paketa "com.google.time.timer" se samodejno zažene, da izvede različico zloglasni ADB.Miner zlonamerna programska oprema. Ko je naprava okužena, virus začne uporabljati 100 % procesorskih virov naprave za rudarjenje Monera s pomočjo CoinHive. Da bi bile stvari še hujše, se zlonamerna programska oprema širi na druge naprave Android v istem omrežju z uporabo ADB, kar otežuje obvladovanje situacije.

Ali je moja naprava okužena?

Naprave Amazon Fire TV, ki so okužene, se drastično upočasnijo, pri čemer se aplikacije zelo dolgo nalagajo in vsa dejanja se leno odzivajo. Aplikacija Test se bo tudi naključno pojavila na zaslonu in otežila interakcijo z uporabniškim vmesnikom.

Preprosto preverjanje preizkusne aplikacije na seznamu aplikacij ali v nastavitvah upravljanja aplikacije ne deluje kot aplikacija se ne prikaže na teh seznamih. Namesto tega uporabite aplikacijo, kot je Total Commander iz trgovine Amazon App Store, da preverite. Aplikacija Test se lahko pojavi tudi v napravah, ki same niso naložile nobene aplikacije, saj se zlonamerna programska oprema lahko razširi na druge naprave prek omrežja.

Natančen izvor uporabe zlonamerne programske opreme trenutno ni gotov. Vendar ne bi bilo pretirano krivdo pripisati stransko naloženim aplikacijam, ki pomagajo pri piratstvu filmov in TV-oddaj.

Rešitve za čiščenje

Če je ena od vaših naprav okužena, obstaja velika verjetnost, da so okužene tudi druge naprave Android (in ne samo naprave Amazon Fire TV) v istem omrežju. Preden nadaljujete s čiščenjem, zagotovite, da ste onemogočili odpravljanje napak ADB na vseh svojih napravah, okuženih ali drugih.

Tovarniška ponastavitev

Najučinkovitejša rešitev je tovarniška ponastavitev okužene naprave, pa tudi vseh drugih naprav v istem omrežju. Ponastavitev na tovarniške nastavitve najdete v sistemskih nastavitvah. Izbrisal bo vse v napravi in ​​začel iz nič. Pred ponastavitvijo na tovarniške nastavitve varnostno kopirajte kar koli pomembnega.

Odstrani Modded Virus

Ta rešitev ni priporočljiva, ker obseg virusa in spremembe, ki jih izvaja v vašem sistemu, niso znani. To možnost upoštevajte le, če ponastavitev naprav na tovarniške nastavitve nikakor ni možnost.

Virusne datoteke lahko izbrišete z naslednjimi ukazi ADB:

shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
reboot

Namestite modificiran virus

Ta rešitev je slabša od ponastavitve naprave na tovarniške nastavitve in zato ni priporočljiva. Namestite lahko spremenjeno virusno aplikacijo, ki jo je ustvaril XDA Member innovaciones, ki "izklopi" rudarsko funkcijo virusa. To se doseže tako, da se datoteka run.html v virusu nadomesti s prazno stranjo, ki nima skripta za rudarjenje. Druge spremembe zavedejo virus, da poroča o uspehu, medtem ko dejansko virus ne bo ustvaril nobenega prihodka. Nato lahko aplikacijo skrijete.

Spremenjeni virus lahko najdete priložen v tej objavi na naših forumih.

---

Da bi preprečili ponovno okužbo, bodite previdni pri aplikacijah, ki jih nameščate v svoje naprave, in izklopite »ADB Debugging«, ko ni v uporabi. Tudi če vaše naprave ne kažejo znakov okužbe, bi bilo pametno preveriti obstoj te aplikacije in pustiti odpravljanje napak ADB onemogočeno, dokler je dejansko ne potrebujete.

---

Vir: Forumi Fire TV

Zgodba prek: AFTV News