ผู้ใช้ Amazon Fire TV และ Fire TV Stick หลายรายรายงานว่าติดมัลแวร์ ADB.Miner cryptocurrency ในรูปแบบต่างๆ ที่น่าอับอาย
ผู้ใช้หลายคนในฟอรัมของเรา ได้รายงานแล้ว ว่าอุปกรณ์ Amazon Fire TV และ Amazon Fire TV Stick ของพวกเขาใช้งานได้ช้ามากกะทันหัน การชะลอตัวอย่างกะทันหันนี้เกิดขึ้นพร้อมกับรูปลักษณ์ของแอปที่เรียกว่า "ทดสอบ" ซึ่งจะเด้งขึ้นมาแบบสุ่ม ป๊อปอัพไม่เพียงแต่น่ารำคาญเท่านั้น แต่ยังทำให้การเล่นวิดีโอหยุดลงและแอปหยุดตอบสนอง ทำให้ใช้งานอุปกรณ์ต่อไปได้ตามปกติได้ยาก
ปรากฎว่าแอป "ทดสอบ" นี้จริงๆ แล้วเป็นมัลแวร์สกุลเงินดิจิทัลที่แพร่ระบาดไปยังอุปกรณ์ Amazon Fire TV และ Fire TV Stick APK ทดสอบที่มีชื่อแพ็คเกจ "com.google.time.timer" เริ่มทำงานอัตโนมัติเพื่อดำเนินการรูปแบบต่างๆ ของ ADB.Miner ที่น่าอับอาย มัลแวร์ เมื่ออุปกรณ์ติดไวรัส ไวรัสจะเริ่มใช้ทรัพยากรการประมวลผลของอุปกรณ์ 100% เพื่อขุด Monero โดยใช้ CoinHive ที่แย่กว่านั้นคือมัลแวร์แพร่กระจายตัวเองไปยังอุปกรณ์ Android อื่น ๆ ในเครือข่ายเดียวกันโดยใช้ ADB ทำให้ยากต่อการจัดการกับสถานการณ์
อุปกรณ์ของฉันติดไวรัสหรือไม่?
อุปกรณ์ Amazon Fire TV ที่ติดไวรัสจะถูกทำให้ช้าลงอย่างมาก โดยแอปใช้เวลาโหลดนานมากและการดำเนินการทั้งหมดตอบสนองอย่างเกียจคร้าน แอปทดสอบจะปรากฏขึ้นแบบสุ่มบนหน้าจอและทำให้การโต้ตอบกับ UI ทำได้ยาก
เพียงตรวจสอบแอปพลิเคชันทดสอบในรายการแอปพลิเคชันหรือในการตั้งค่าการจัดการแอปพลิเคชันจะไม่ทำงานเป็นแอป ไม่ปรากฏ ในรายการเหล่านี้ ให้ใช้แอปเช่นแทน ผู้บัญชาการรวม จาก Amazon App Store เพื่อตรวจสอบ แอปทดสอบสามารถปรากฏได้แม้บนอุปกรณ์ที่ไม่ได้ไซด์โหลดแอปใดๆ เลย เนื่องจากมัลแวร์สามารถแพร่กระจายตัวเองไปยังอุปกรณ์อื่นๆ บนเครือข่ายได้
แอปพลิเคชันแหล่งที่มาที่แน่นอนของมัลแวร์ในปัจจุบันยังไม่แน่นอน อย่างไรก็ตาม คงไม่ใช่เรื่องไกลตัวที่จะตำหนิแอปไซด์โหลดที่ช่วยละเมิดลิขสิทธิ์ภาพยนตร์และรายการทีวี
โซลูชั่นการล้างข้อมูล
หากอุปกรณ์เครื่องใดเครื่องหนึ่งของคุณติดไวรัส มีโอกาสสูงที่อุปกรณ์ Android อื่นๆ (ไม่ใช่แค่อุปกรณ์ Amazon Fire TV) ในเครือข่ายเดียวกันก็ติดไวรัสเช่นกัน ก่อนดำเนินการล้างข้อมูล ตรวจสอบให้แน่ใจว่าคุณได้ปิดใช้งานการแก้ไขจุดบกพร่อง ADB บนอุปกรณ์ทั้งหมดของคุณ ไม่ว่าจะติดไวรัสหรืออย่างอื่น
รีเซ็ตเป็นค่าจากโรงงาน
วิธีแก้ปัญหาที่มีประสิทธิภาพมากที่สุดคือการรีเซ็ตอุปกรณ์ที่ติดไวรัสเป็นค่าเริ่มต้นจากโรงงาน รวมถึงอุปกรณ์อื่นๆ ทั้งหมดในเครือข่ายเดียวกัน การรีเซ็ตเป็นค่าจากโรงงานสามารถพบได้ในการตั้งค่าระบบ มันจะลบทุกอย่างบนอุปกรณ์และเริ่มต้นใหม่ทั้งหมด ตรวจสอบให้แน่ใจว่าได้สำรองข้อมูลที่สำคัญก่อนทำการรีเซ็ตเป็นค่าจากโรงงาน
ถอนการติดตั้ง Modded Virus
ไม่แนะนำให้ใช้วิธีแก้ปัญหานี้ เนื่องจากไม่ทราบขอบเขตของไวรัสและการเปลี่ยนแปลงที่เกิดขึ้นกับระบบของคุณ คุณควรพิจารณาตัวเลือกนี้เฉพาะในกรณีที่การรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นจากโรงงานไม่ใช่ตัวเลือกอย่างแน่นอน
คุณสามารถลบไฟล์ไวรัสได้โดยใช้คำสั่ง ADB ต่อไปนี้:
shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
reboot
ติดตั้งไวรัสดัดแปลง
วิธีแก้ปัญหานี้ด้อยกว่าการรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นจากโรงงาน ดังนั้นจึงไม่แนะนำ คุณสามารถติดตั้งแอปพลิเคชันไวรัสที่ได้รับการดัดแปลงซึ่งสร้างโดย XDA Member นวัตกรรมซึ่ง "ปิด" ฟังก์ชั่นการขุดของไวรัส ซึ่งทำได้โดยการแทนที่ไฟล์ run.html ในไวรัสด้วยหน้าว่างที่ไม่มีสคริปต์การขุด การเปลี่ยนแปลงอื่นๆ หลอกให้ไวรัสรายงานความสำเร็จ แต่ไวรัสจะไม่สร้างรายได้ใดๆ เลย จากนั้นคุณสามารถซ่อนแอปพลิเคชันได้
คุณสามารถค้นหาไวรัสที่ถูกดัดแปลงได้ แนบมาในโพสต์นี้ ในฟอรั่มของเรา
เพื่อป้องกันการติดเชื้อซ้ำ โปรดระวังแอปพลิเคชันที่คุณติดตั้งบนอุปกรณ์ของคุณ และปิด "การแก้ไขจุดบกพร่อง ADB" เมื่อไม่ได้ใช้งาน แม้ว่าอุปกรณ์ของคุณจะไม่แสดงสัญญาณของการติดไวรัส แต่ก็ควรตรวจสอบการมีอยู่ของแอพนี้และปิดการใช้งานการแก้ไขจุดบกพร่อง ADB ไว้จนกว่าคุณจะต้องการมันจริงๆ
ที่มา: ฟอรัม Fire TV
เรื่องราวผ่าน: ข่าว AFTV