Birkaç Amazon Fire TV ve Fire TV Stick kullanıcısı, kötü şöhretli ADB.Miner kripto para birimi kötü amaçlı yazılımının bir çeşidinden etkilendiğini bildiriyor.
Forumlarımızdaki birçok kullanıcı rapor edildi Amazon Fire TV ve Amazon Fire TV Stick cihazlarının kullanımı aniden çok yavaşladı. Bu ani yavaşlama, basitçe "test" olarak adlandırılan ve sürekli olarak rastgele ortaya çıkan bir uygulamanın ortaya çıkmasıyla aynı zamana denk geliyor. Açılır pencere yalnızca sinir bozucu olmakla kalmaz, aynı zamanda video oynatmanın durmasına ve uygulamaların yanıt vermemesine neden olur, bu da cihazı normal şekilde kullanmaya devam etmeyi çok zorlaştırır.
Görünen o ki, bu "test" uygulaması aslında Amazon Fire TV ve Fire TV Stick cihazlarına bulaşan kripto para birimi kötü amaçlı yazılımıdır. Paket adıyla Test APK'sı "com.google.time.timer" bir varyasyonu yürütmek için kendini otomatik olarak başlatır meşhur ADB.Miner kötü amaçlı yazılım. Bir cihaza virüs bulaştığında virüs, CoinHive kullanarak Monero madenciliği yapmak için cihazın işlem kaynaklarının %100'ünü kullanmaya başlar. Daha da kötüsü, kötü amaçlı yazılım kendisini ADB'yi kullanarak aynı ağdaki diğer Android cihazlara yayar ve bu durumla başa çıkmayı zorlaştırır.
Cihazıma virüs bulaştı mı?
Etkilenen Amazon Fire TV cihazları büyük ölçüde yavaşlıyor, uygulamaların yüklenmesi çok uzun sürüyor ve tüm eylemler geç yanıt veriyor. Test uygulaması ayrıca ekranda rastgele açılacak ve kullanıcı arayüzüyle etkileşimi zorlaştıracaktır.
Uygulama listesinde veya uygulama yönetimi ayarlarında Test uygulamasını kontrol etmek, uygulama olarak çalışmaz görünmüyor bu listelerde. Bunun yerine şöyle bir uygulama kullanın Toplam Amir Kontrol etmek için Amazon App Store'dan. Kötü amaçlı yazılım kendisini ağ üzerinden diğer cihazlara yayabileceğinden, Test uygulaması herhangi bir uygulamayı dışarıdan yüklememiş cihazlarda bile görünebilir.
Kötü amaçlı yazılımın kesin kaynak uygulaması şu anda belirsizdir. Ancak suçu filmlerin ve TV şovlarının korsanlığına yardımcı olan yandan yüklenen uygulamalara yüklemek abartılı olmayacaktır.
Temizleme Çözümleri
Cihazlarınızdan birine virüs bulaştıysa, aynı ağdaki diğer Android cihazlarına da (yalnızca Amazon Fire TV cihazlarının değil) de virüs bulaşması ihtimali yüksektir. Temizleme işlemine devam etmeden önce, virüs bulaşmış olsun veya olmasın tüm cihazlarınızda ADB Hata Ayıklama'yı devre dışı bıraktığınızdan emin olun.
Fabrika ayarları
En etkili çözüm, virüs bulaşmış cihazı ve aynı ağdaki diğer tüm cihazları fabrika ayarlarına sıfırlamaktır. Fabrika ayarlarına sıfırlama, sistem ayarlarında bulunabilir. Cihazdaki her şeyi silecek ve sıfırdan başlayacaktır. Fabrika ayarlarına sıfırlama yapmadan önce önemli olan her şeyi yedeklediğinizden emin olun.
Modded Virus'u Kaldır
Virüsün boyutu ve sisteminizde yaptığı değişiklikler bilinmediğinden bu çözüm önerilmez. Bu seçeneği yalnızca cihazlarınızı fabrika ayarlarına sıfırlamanın kesinlikle bir seçenek olmadığı durumlarda düşünmelisiniz.
Aşağıdaki ADB komutlarını kullanarak virüs dosyalarını silebilirsiniz:
shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
rebootModifiye edilmiş bir virüs yükleyin
Bu çözüm, cihazınızın fabrika ayarlarına sıfırlanmasından daha düşük olduğundan önerilmez. XDA Üyesi tarafından oluşturulan, değiştirilmiş bir virüs uygulamasını yükleyebilirsiniz. yeniliklervirüsün madencilik işlevini "kapatır". Bu, virüsteki run.html dosyasının, madencilik komut dosyası olmayan boş bir sayfayla değiştirilmesiyle elde edilir. Diğer değişiklikler virüsün başarıyı raporlamasını sağlarken aslında virüs herhangi bir gelir getirmeyecek. Daha sonra uygulamayı gizleyebilirsiniz.
Değiştirilmiş virüsü bulabilirsiniz bu yazıya eklendi forumlarımızda.
Yeniden bulaşmayı önlemek için cihazlarınıza yüklediğiniz uygulamalara dikkat edin ve kullanmadığınız zamanlarda "ADB Hata Ayıklama" özelliğini kapatın. Cihazlarınız enfeksiyon belirtisi göstermese bile, bu uygulamanın varlığını kontrol etmek ve gerçekten ihtiyacınız olana kadar ADB Hata Ayıklamayı devre dışı bırakmak akıllıca olacaktır.
Kaynak: Fire TV Forumları
Hikaye Yolu: AFTV Haberleri