Amazon Fire TV- und Fire TV-Stick-Geräte sind mit Malware von Cryptocurrency infiziert

Mehrere Benutzer in unseren Foren haben berichtet, dass ihre Amazon Fire TV- und Amazon Fire TV-Stick-Geräte plötzlich sehr langsam verwendet werden. Diese plötzliche Verlangsamung fällt mit dem Erscheinen einer App zusammen, die einfach als "Test" bezeichnet wird und immer wieder zufällig auftaucht. Das Popup ist nicht nur ärgerlich, sondern führt auch dazu, dass die Videowiedergabe stoppt und Apps nicht mehr reagieren, was es sehr schwierig macht, das Gerät normal weiter zu verwenden.

Wie sich herausstellt, handelt es sich bei dieser „Test“ -App tatsächlich um Kryptowährungs-Malware, die Amazon Fire TV- und Fire TV Stick-Geräte infiziert. Das Test-APK mit dem Paketnamen " com.google.time.timer " startet sich automatisch, um eine Variante der berüchtigten ADB.Miner-Malware auszuführen. Sobald ein Gerät infiziert ist, nutzt der Virus 100% der Verarbeitungsressourcen des Geräts, um Monero mithilfe von CoinHive abzubauen. Erschwerend kommt hinzu, dass sich die Malware mithilfe von ADB auf andere Android-Geräte im selben Netzwerk ausbreitet, was es schwierig macht, mit der Situation umzugehen.

Ist mein Gerät infiziert?

Infizierte Amazon Fire TV-Geräte werden drastisch verlangsamt. Das Laden von Apps dauert sehr lange, und alle Aktionen reagieren nur schleppend. Die Test-App erscheint zufällig auf dem Bildschirm und erschwert die Interaktion mit der Benutzeroberfläche.

Das einfache Überprüfen der Testanwendung in der Anwendungsliste oder in den Anwendungsverwaltungseinstellungen funktioniert nicht, da die App in diesen Listen nicht angezeigt wird. Verwenden Sie stattdessen eine App wie Total Commander aus dem Amazon App Store, um dies zu überprüfen. Die Test-App kann auch auf Geräten angezeigt werden, auf denen selbst keine Apps seitlich geladen wurden, da sich die Malware über das Netzwerk auf andere Geräte ausbreiten kann.

Die genaue Quellanwendung der Malware ist derzeit ungewiss. Es wäre jedoch nicht weit hergeholt, die Schuld auf seitengeladene Apps zu legen, die bei der Piraterie von Filmen und Fernsehsendungen helfen.

Bereinigungslösungen

Wenn eines Ihrer Geräte infiziert ist, besteht eine hohe Wahrscheinlichkeit, dass auch andere Android-Geräte (und nicht nur Amazon Fire TV-Geräte) im selben Netzwerk infiziert sind. Stellen Sie vor dem Bereinigen sicher, dass Sie das ADB-Debugging auf allen infizierten oder anderen Geräten deaktivieren.

Werkseinstellungen zurückgesetzt

Die effektivste Lösung besteht darin, das infizierte Gerät sowie alle anderen Geräte im selben Netzwerk auf die Werkseinstellungen zurückzusetzen. Das Zurücksetzen auf die Werkseinstellungen finden Sie in den Systemeinstellungen. Es wird alles auf dem Gerät gelöscht und von vorne begonnen. Stellen Sie sicher, dass Sie alle wichtigen Daten sichern, bevor Sie einen Werksreset durchführen.

Deinstallieren Sie Modded Virus

Diese Lösung wird nicht empfohlen, da das Ausmaß des Virus und die auf Ihrem System vorgenommenen Änderungen unbekannt sind. Sie sollten diese Option nur in Betracht ziehen, wenn ein Zurücksetzen Ihrer Geräte auf die Werkseinstellungen absolut nicht möglich ist.

Sie können die Virendateien mit den folgenden ADB-Befehlen löschen:

 shell rm data/local/tmp/ufo.apk shell rm data/local/tmp/lock.txt shell rm data/local/tmp/smi shell rm data/local/tmp/endat shell rm data/local/tmp/nohup uninstall com.google.time.timer reboot 

Installieren Sie einen modifizierten Virus

Diese Lösung ist der werksseitigen Zurücksetzung Ihres Geräts unterlegen und wird daher nicht empfohlen. Sie können eine von Member innovaciones erstellte, geänderte Virenanwendung installieren, mit der die Mining-Funktion des Virus deaktiviert wird. Dies wird erreicht, indem die Datei run.html im Virus durch eine leere Seite ohne Mining-Skript ersetzt wird. Andere Änderungen führen dazu, dass der Virus Erfolge meldet, während der Virus tatsächlich keine Einnahmen generiert. Sie können die Anwendung dann ausblenden.

Den in diesem Beitrag angehängten, geänderten Virus finden Sie in unseren Foren.


Um eine erneute Infektion zu vermeiden, achten Sie auf die Anwendungen, die Sie auf Ihren Geräten installieren, und deaktivieren Sie "ADB-Debugging", wenn Sie diese nicht verwenden. Selbst wenn Ihre Geräte keine Anzeichen einer Infektion aufweisen, ist es ratsam, die Existenz dieser App zu überprüfen und das ADB-Debugging so lange zu deaktivieren, bis Sie es tatsächlich benötigen.


Quelle: Fire TV Forums Geschichte über: AFTV News