Кілька користувачів Amazon Fire TV і Fire TV Stick повідомляють про випадки зараження різновидом сумнозвісного зловмисного програмного забезпечення для криптовалюти ADB.Miner.
Кілька користувачів на наших форумах повідомили що їхні пристрої Amazon Fire TV і Amazon Fire TV Stick раптом стали дуже повільними у використанні. Це раптове уповільнення збігається з появою програми під простою назвою «тест», яка постійно з’являється випадковим чином. Спливаюче вікно не тільки дратує, але й спричиняє зупинку відтворення відео та перестає відповідати програм, що дуже ускладнює продовження звичайного використання пристрою.
Як виявилося, цей «тестовий» додаток насправді є шкідливим програмним забезпеченням для криптовалют, яке заражає пристрої Amazon Fire TV і Fire TV Stick. Тестовий APK з назвою пакета "com.google.time.timer" автоматично запускається для виконання варіації сумно відомий ADB.Miner шкідливе програмне забезпечення. Після зараження пристрою вірус починає використовувати 100% ресурсів обробки пристрою для майнінгу Monero за допомогою CoinHive. Що ще гірше, зловмисне програмне забезпечення поширюється на інші пристрої Android у тій же мережі за допомогою ADB, що ускладнює вирішення ситуації.
Мій пристрій інфікований?
Пристрої Amazon Fire TV, які заражені, різко сповільнюються, додатки завантажуються дуже довго, а всі дії реагують ліниво. Додаток Test також випадково з’являється на екрані та ускладнює взаємодію з інтерфейсом користувача.
Проста перевірка програми Test у списку програм або в налаштуваннях керування програмою не працює як програма не з'являється у цих списках. Замість цього використовуйте додаток, як Total Commander з Amazon App Store, щоб перевірити. Тестовий додаток може з’являтися навіть на пристроях, які самі не завантажували програми, оскільки зловмисне програмне забезпечення може поширюватися на інші пристрої через мережу.
Точне джерело застосування зловмисного програмного забезпечення наразі невідоме. Однак не було б надуманим звинувачувати сторонньо завантажені програми, які допомагають у піратстві фільмів і телешоу.
Рішення для очищення
Якщо один із ваших пристроїв інфіковано, існує висока ймовірність того, що інші пристрої Android (а не лише пристрої Amazon Fire TV) у тій самій мережі також інфіковані. Перш ніж приступити до очищення, переконайтеся, що ви вимкнули ADB Debugging на всіх своїх пристроях, інфікованих чи інших.
Заводські налаштування
Найефективнішим рішенням є відновлення заводських налаштувань зараженого пристрою, а також усіх інших пристроїв у тій же мережі. Відновлення заводських налаштувань можна знайти в налаштуваннях системи. Це зітре все на пристрої та почне з нуля. Перед відновленням заводських налаштувань обов’язково зробіть резервну копію будь-якої важливої інформації.
Видалити Modded Virus
Це рішення не рекомендується, оскільки ступінь поширення вірусу та модифікації, які він вносить у вашу систему, невідомі. Ви повинні розглянути цей варіант, лише якщо скинути заводські налаштування пристроїв абсолютно неможливо.
Ви можете видалити вірусні файли за допомогою таких команд ADB:
shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstallcom.google.time.timer
rebootВстановіть модифікований вірус
Це рішення гірше, ніж відновлення заводських налаштувань пристрою, тому не рекомендується. Ви можете встановити модифікований вірусний додаток, створений XDA Member innovaciones, який «вимикає» функцію майнінгу вірусу. Це досягається шляхом заміни файлу run.html у вірусі на порожню сторінку, яка не має сценарію видобутку. Інші зміни змушують вірус повідомляти про успіх, хоча насправді вірус не приноситиме жодного доходу. Потім ви можете приховати програму.
Ви можете знайти модифікований вірус додається до цієї публікації на наших форумах.
Щоб запобігти повторному зараженню, будьте обережні з програмами, які ви встановлюєте на своїх пристроях, і вимикайте «ADB Debugging», коли вони не використовуються. Навіть якщо на ваших пристроях немає ознак зараження, було б доцільно перевірити наявність цієї програми та залишити ADB Debugging вимкненою, доки вона вам дійсно не знадобиться.
Джерело: Fire TV Forums
Історія через: AFTV News