อุปกรณ์ Amazon Fire TV กำลังติดมัลแวร์ Cryptocurrency

สรุปข่าว XdaNov 16, 2023
click fraud protection

ผู้ใช้ Amazon Fire TV และ Fire TV Stick หลายรายรายงานว่าติดมัลแวร์ ADB.Miner cryptocurrency ในรูปแบบต่างๆ ที่น่าอับอาย

ผู้ใช้หลายคนในฟอรัมของเรา ได้รายงานแล้ว ว่าอุปกรณ์ Amazon Fire TV และ Amazon Fire TV Stick ของพวกเขาใช้งานได้ช้ามากกะทันหัน การชะลอตัวอย่างกะทันหันนี้เกิดขึ้นพร้อมกับรูปลักษณ์ของแอปที่เรียกว่า "ทดสอบ" ซึ่งจะเด้งขึ้นมาแบบสุ่ม ป๊อปอัพไม่เพียงแต่น่ารำคาญเท่านั้น แต่ยังทำให้การเล่นวิดีโอหยุดลงและแอปหยุดตอบสนอง ทำให้ใช้งานอุปกรณ์ต่อไปได้ตามปกติได้ยาก

ปรากฎว่าแอป "ทดสอบ" นี้จริงๆ แล้วเป็นมัลแวร์สกุลเงินดิจิทัลที่แพร่ระบาดไปยังอุปกรณ์ Amazon Fire TV และ Fire TV Stick APK ทดสอบที่มีชื่อแพ็คเกจ "com.google.time.timer" เริ่มทำงานอัตโนมัติเพื่อดำเนินการรูปแบบต่างๆ ของ ADB.Miner ที่น่าอับอาย มัลแวร์ เมื่ออุปกรณ์ติดไวรัส ไวรัสจะเริ่มใช้ทรัพยากรการประมวลผลของอุปกรณ์ 100% เพื่อขุด Monero โดยใช้ CoinHive ที่แย่กว่านั้นคือมัลแวร์แพร่กระจายตัวเองไปยังอุปกรณ์ Android อื่น ๆ ในเครือข่ายเดียวกันโดยใช้ ADB ทำให้ยากต่อการจัดการกับสถานการณ์

อุปกรณ์ของฉันติดไวรัสหรือไม่?

อุปกรณ์ Amazon Fire TV ที่ติดไวรัสจะถูกทำให้ช้าลงอย่างมาก โดยแอปใช้เวลาโหลดนานมากและการดำเนินการทั้งหมดตอบสนองอย่างเกียจคร้าน แอปทดสอบจะปรากฏขึ้นแบบสุ่มบนหน้าจอและทำให้การโต้ตอบกับ UI ทำได้ยาก

เพียงตรวจสอบแอปพลิเคชันทดสอบในรายการแอปพลิเคชันหรือในการตั้งค่าการจัดการแอปพลิเคชันจะไม่ทำงานเป็นแอป ไม่ปรากฏ ในรายการเหล่านี้ ให้ใช้แอปเช่นแทน ผู้บัญชาการรวม จาก Amazon App Store เพื่อตรวจสอบ แอปทดสอบสามารถปรากฏได้แม้บนอุปกรณ์ที่ไม่ได้ไซด์โหลดแอปใดๆ เลย เนื่องจากมัลแวร์สามารถแพร่กระจายตัวเองไปยังอุปกรณ์อื่นๆ บนเครือข่ายได้

แอปพลิเคชันแหล่งที่มาที่แน่นอนของมัลแวร์ในปัจจุบันยังไม่แน่นอน อย่างไรก็ตาม คงไม่ใช่เรื่องไกลตัวที่จะตำหนิแอปไซด์โหลดที่ช่วยละเมิดลิขสิทธิ์ภาพยนตร์และรายการทีวี

โซลูชั่นการล้างข้อมูล

หากอุปกรณ์เครื่องใดเครื่องหนึ่งของคุณติดไวรัส มีโอกาสสูงที่อุปกรณ์ Android อื่นๆ (ไม่ใช่แค่อุปกรณ์ Amazon Fire TV) ในเครือข่ายเดียวกันก็ติดไวรัสเช่นกัน ก่อนดำเนินการล้างข้อมูล ตรวจสอบให้แน่ใจว่าคุณได้ปิดใช้งานการแก้ไขจุดบกพร่อง ADB บนอุปกรณ์ทั้งหมดของคุณ ไม่ว่าจะติดไวรัสหรืออย่างอื่น

รีเซ็ตเป็นค่าจากโรงงาน

วิธีแก้ปัญหาที่มีประสิทธิภาพมากที่สุดคือการรีเซ็ตอุปกรณ์ที่ติดไวรัสเป็นค่าเริ่มต้นจากโรงงาน รวมถึงอุปกรณ์อื่นๆ ทั้งหมดในเครือข่ายเดียวกัน การรีเซ็ตเป็นค่าจากโรงงานสามารถพบได้ในการตั้งค่าระบบ มันจะลบทุกอย่างบนอุปกรณ์และเริ่มต้นใหม่ทั้งหมด ตรวจสอบให้แน่ใจว่าได้สำรองข้อมูลที่สำคัญก่อนทำการรีเซ็ตเป็นค่าจากโรงงาน

ถอนการติดตั้ง Modded Virus

ไม่แนะนำให้ใช้วิธีแก้ปัญหานี้ เนื่องจากไม่ทราบขอบเขตของไวรัสและการเปลี่ยนแปลงที่เกิดขึ้นกับระบบของคุณ คุณควรพิจารณาตัวเลือกนี้เฉพาะในกรณีที่การรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นจากโรงงานไม่ใช่ตัวเลือกอย่างแน่นอน

คุณสามารถลบไฟล์ไวรัสได้โดยใช้คำสั่ง ADB ต่อไปนี้:

shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
reboot

ติดตั้งไวรัสดัดแปลง

วิธีแก้ปัญหานี้ด้อยกว่าการรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นจากโรงงาน ดังนั้นจึงไม่แนะนำ คุณสามารถติดตั้งแอปพลิเคชันไวรัสที่ได้รับการดัดแปลงซึ่งสร้างโดย XDA Member นวัตกรรมซึ่ง "ปิด" ฟังก์ชั่นการขุดของไวรัส ซึ่งทำได้โดยการแทนที่ไฟล์ run.html ในไวรัสด้วยหน้าว่างที่ไม่มีสคริปต์การขุด การเปลี่ยนแปลงอื่นๆ หลอกให้ไวรัสรายงานความสำเร็จ แต่ไวรัสจะไม่สร้างรายได้ใดๆ เลย จากนั้นคุณสามารถซ่อนแอปพลิเคชันได้

คุณสามารถค้นหาไวรัสที่ถูกดัดแปลงได้ แนบมาในโพสต์นี้ ในฟอรั่มของเรา

เพื่อป้องกันการติดเชื้อซ้ำ โปรดระวังแอปพลิเคชันที่คุณติดตั้งบนอุปกรณ์ของคุณ และปิด "การแก้ไขจุดบกพร่อง ADB" เมื่อไม่ได้ใช้งาน แม้ว่าอุปกรณ์ของคุณจะไม่แสดงสัญญาณของการติดไวรัส แต่ก็ควรตรวจสอบการมีอยู่ของแอพนี้และปิดการใช้งานการแก้ไขจุดบกพร่อง ADB ไว้จนกว่าคุณจะต้องการมันจริงๆ

ที่มา: ฟอรัม Fire TV

เรื่องราวผ่าน: ข่าว AFTV