Amazon Fire TV-enheter infekteras med skadlig programvara för kryptovaluta

Xda NyhetskortNov 16, 2023

Flera Amazon Fire TV- och Fire TV Stick-användare rapporterar fall av att ha blivit infekterade med en variant av den ökända kryptovalutan ADB.Miner.

Flera användare i våra forum har anmält att deras Amazon Fire TV och Amazon Fire TV Stick-enheter plötsligt har blivit väldigt långsamma att använda. Denna plötsliga avmattning sammanfaller med utseendet på en app som helt enkelt kallas "test" som fortsätter att dyka upp slumpmässigt. Popup-fönstret är inte bara irriterande, utan det gör också att videouppspelningen slutar och appar slutar svara, vilket gör det mycket svårt att fortsätta använda enheten normalt.

Som det visar sig är denna "test"-app faktiskt skadlig kod för kryptovaluta som infekterar Amazon Fire TV- och Fire TV Stick-enheter. Testa APK med paketnamnet "com.google.time.timer" autostartar sig själv för att exekvera en variant av ökända ADB.Miner skadlig programvara. När en enhet väl är infekterad börjar viruset använda 100 % av enhetens bearbetningsresurser för att bryta Monero med CoinHive. För att göra saken värre sprider sig skadlig programvara till andra Android-enheter i samma nätverk med hjälp av ADB, vilket gör det svårt att hantera situationen.

Är min enhet infekterad?

Amazon Fire TV-enheter som är infekterade bromsas drastiskt, med appar som tar riktigt lång tid att ladda och alla åtgärder svarar lätt. Testappen kommer också att dyka upp slumpmässigt på skärmen och försvåra interaktion med användargränssnittet.

Att bara leta efter testapplikationen i applikationslistan eller i applikationshanteringsinställningarna fungerar inte som appen dyker inte upp i dessa listor. Använd istället en app som Total befälhavare från Amazon App Store för att kontrollera. Testappen kan visas även på enheter som inte har laddat några appar själva, eftersom skadlig programvara kan sprida sig till andra enheter över nätverket.

Den exakta källan till skadlig programvara är för närvarande osäker. Det skulle dock inte vara långsökt att lägga skulden på sidladdade appar som hjälper till vid piratkopiering av filmer och TV-program.

Rengöringslösningar

Om en av dina enheter är infekterad finns det en stor chans att andra Android-enheter (och inte bara Amazon Fire TV-enheter) på samma nätverk också är infekterade. Innan du fortsätter med rensningen, se till att du inaktiverar ADB Debugging på alla dina enheter, infekterade eller på annat sätt.

Fabriksåterställning

Den mest effektiva lösningen är att fabriksåterställa den infekterade enheten, såväl som alla andra enheter i samma nätverk. Fabriksåterställning finns i systeminställningarna. Det kommer att radera allt på enheten och börja från början. Se till att säkerhetskopiera allt viktigt innan du gör en fabriksåterställning.

Avinstallera Modded Virus

Denna lösning rekommenderas inte eftersom omfattningen av viruset och de ändringar som det gör på ditt system är okända. Du bör bara överväga det här alternativet om fabriksåterställning av dina enheter absolut inte är ett alternativ.

Du kan ta bort virusfilerna med följande ADB-kommandon:

shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
reboot

Installera ett moddat virus

Denna lösning är sämre än fabriksåterställning av din enhet och rekommenderas därför inte. Du kan installera en modifierad virusapplikation, skapad av XDA Member innovaciones, som "stänger av" virusets gruvfunktion. Detta uppnås genom att ersätta filen run.html i viruset med en tom sida som inte har ett gruvskript. Andra förändringar lurar viruset att rapportera framgång, medan viruset i själva verket inte kommer att generera några intäkter. Du kan sedan dölja applikationen.

Du kan hitta det modifierade viruset bifogas i detta inlägg i våra forum.

För att förhindra en återinfektion, var försiktig med de program som du installerar på dina enheter och inaktivera "ADB Debugging" när de inte används. Även om dina enheter inte visar tecken på infektion, skulle det vara klokt att kontrollera förekomsten av denna app och att hålla ADB Debugging inaktiverad tills du verkligen behöver den.

Källa: Fire TV Forums

Berättelse via: AFTV News