Неколико корисника Амазон Фире ТВ-а и Фире ТВ Стицк-а пријављује случајеве заразе варијацијом злогласног малвера за криптовалуте АДБ.Минер.
Неколико корисника на нашим форумима су пријавили да су њихови Амазон Фире ТВ и Амазон Фире ТВ Стицк уређаји одједном постали веома спори за употребу. Ово изненадно успоравање поклапа се са појавом апликације која се једноставно зове „тест“ која се насумично појављује. Не само да је искачући прозор досадан, већ такође доводи до заустављања репродукције видео записа и престанка реаговања апликација, што отежава наставак нормалног коришћења уређаја.
Како се испоставило, ова "тестна" апликација је заправо злонамерни софтвер за криптовалуте који инфицира уређаје Амазон Фире ТВ и Фире ТВ Стицк. Тест АПК са називом пакета "цом.гоогле.тиме.тимер" се аутоматски покреће да изврши варијацију злогласни АДБ.Рудар злонамерних програма. Једном када је уређај заражен, вирус почиње да користи 100% ресурса за обраду уређаја за рударење Монера помоћу ЦоинХиве-а. Да ствар буде још гора, малвер се шири на друге Андроид уређаје на истој мрежи користећи АДБ, што отежава решавање ситуације.
Да ли је мој уређај заражен?
Амазон Фире ТВ уређаји који су заражени драстично се успоравају, апликацијама је потребно много времена да се учитају и све радње реагују лењо. Апликација Тест ће се такође насумично појавити на екрану и отежати интеракцију са корисничким интерфејсом.
Једноставна провера апликације Тест на листи апликација или у подешавањима управљања апликацијом не функционише као апликација не појављује у овим списковима. Уместо тога, користите апликацију попут Тотал Цоммандер из Амазон Апп Сторе-а да проверите. Апликација Тест се може појавити чак и на уређајима који сами нису учитали ниједну апликацију, јер се малвер може ширити на друге уређаје преко мреже.
Тачан извор примене малвера је тренутно неизвестан. Међутим, не би било претерано окривити апликације са стране које помажу у пиратерији филмова и ТВ емисија.
Решења за чишћење
Ако је један од ваших уређаја заражен, постоји велика шанса да су и други Андроид уређаји (а не само Амазон Фире ТВ уређаји) на истој мрежи заражени. Пре него што наставите са чишћењем, уверите се да сте онемогућили АДБ отклањање грешака на свим својим уређајима, зараженим или на неки други начин.
Фацтори Ресет
Најефикасније решење је фабрички ресетовање зараженог уређаја, као и свих других уређаја на истој мрежи. Ресетовање на фабричка подешавања се може наћи у подешавањима система. То ће избрисати све на уређају и почети од нуле. Обавезно направите резервну копију било чега важног пре него што извршите фабричка подешавања.
Деинсталирајте модификовани вирус
Ово решење се не препоручује јер су обим вируса и модификације које врши на вашем систему непознати. Ову опцију би требало да узмете у обзир само ако враћање уређаја на фабричка подешавања апсолутно није опција.
Датотеке вируса можете избрисати помоћу следећих АДБ команди:
shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
rebootИнсталирајте модификовани вирус
Ово решење је лошије од фабричког ресетовања уређаја и стога се не препоручује. Можете инсталирати модификовану вирусну апликацију коју је креирао КСДА Мембер инновационес, што „искључује“ функцију рударења вируса. Ово се постиже заменом датотеке рун.хтмл у вирусу празном страницом која нема скрипту за рударење. Друге промене заваравају вирус да пријави успех, док у ствари вирус неће генерисати никакав приход. Затим можете сакрити апликацију.
Можете пронаћи модификовани вирус у прилогу овог поста на нашим форумима.
Да бисте спречили поновну инфекцију, пазите на апликације које инсталирате на своје уређаје и искључите „АДБ отклањање грешака“ када се не користе. Чак и ако ваши уређаји не показују знаке инфекције, било би мудро да проверите постојање ове апликације и да онемогућите АДБ отклањање грешака док вам заиста не затреба.
Извор: Фире ТВ Форуми
Прича преко: АФТВ вести