يجري الآن إصابة تليفزيون Amazon Fire TV وأجهزة Fire TV Stick ببرامج Cryptocurrency Malware

أبلغ العديد من المستخدمين في منتدياتنا أن أجهزة Amazon Fire TV و Amazon Fire TV Stick أصبحت فجأة بطيئة للغاية في الاستخدام. يتزامن هذا التباطؤ المفاجئ مع ظهور تطبيق يسمى ببساطة "اختبار" يستمر في الظهور بشكل عشوائي. لا يقتصر الأمر على ظهور النوافذ المنبثقة فحسب ، بل إنه يؤدي أيضًا إلى توقف تشغيل الفيديو وتوقف التطبيقات عن الاستجابة ، مما يجعل من الصعب جدًا الاستمرار في استخدام الجهاز بشكل طبيعي.

كما اتضح ، فإن هذا التطبيق "test" هو في الواقع برامج ضارة مشفرة تصيب أجهزة Amazon Fire TV و Fire TV Stick. يقوم اختبار APK باستخدام اسم الحزمة " com.google.time.timer " تلقائيًا لتنفيذ مجموعة متنوعة من البرامج الضارة ADB.Miner سيئة السمعة. بمجرد إصابة الجهاز ، يبدأ الفيروس في استخدام 100٪ من موارد معالجة الجهاز لاستخراج Monero باستخدام CoinHive. ومما زاد الطين بلة ، ينتشر البرمجيات الخبيثة نفسها على أجهزة Android الأخرى على نفس الشبكة باستخدام ADB ، مما يجعل من الصعب التعامل مع الموقف.

هل جهازي مصاب؟

يتم تباطؤ أجهزة تلفاز Amazon Fire المصابة بشكل كبير ، حيث تستغرق التطبيقات وقتًا طويلاً للتحميل وتستجيب جميع الإجراءات بتكاسل. سيظهر تطبيق الاختبار أيضًا بشكل عشوائي على الشاشة ويجعل التفاعل مع واجهة المستخدم أمرًا صعبًا.

ببساطة التحقق من تطبيق الاختبار في قائمة التطبيق أو في إعدادات إدارة التطبيق لا يعمل لأن التطبيق لا يظهر في هذه القوائم. بدلاً من ذلك ، استخدم تطبيقًا مثل Total Commander من متجر تطبيقات Amazon للتحقق. يمكن أن يظهر تطبيق الاختبار حتى على الأجهزة التي لم ترفع أي تطبيقات من تلقاء نفسها ، حيث يمكن أن تنتشر البرامج الضارة إلى أجهزة أخرى عبر الشبكة.

التطبيق المصدر الدقيق للبرنامج الضار غير مؤكد حاليًا. ومع ذلك ، لن يكون من بعيد المنال إلقاء اللوم على التطبيقات الجانبية التي تساعد في قرصنة الأفلام والبرامج التلفزيونية.

حلول التنظيف

إذا كان أحد أجهزتك مصابًا ، فهناك احتمال كبير أن تكون أجهزة Android الأخرى (وليس فقط أجهزة Amazon Fire TV) على نفس الشبكة مصابة أيضًا. قبل المتابعة لتنظيف ، تأكد من تعطيل ADB Debugging على جميع أجهزتك ، مصابة أو غير ذلك.

اعدادات المصنع

الحل الأكثر فعالية هو إعادة ضبط الجهاز المصاب في المصنع ، وكذلك جميع الأجهزة الأخرى على نفس الشبكة. يمكن العثور على إعادة ضبط المصنع في إعدادات النظام. سوف يمحو كل شيء على الجهاز ويبدأ من الصفر. تأكد من عمل نسخة احتياطية لأي شيء مهم قبل إعادة ضبط المصنع.

إلغاء تثبيت Modded Virus

لا ينصح بهذا الحل لأن نطاق الفيروس والتعديلات التي أجراها على نظامك غير معروفة. يجب مراعاة هذا الخيار فقط إذا لم تكن إعادة ضبط أجهزتك في المصنع خيارًا على الإطلاق.

يمكنك حذف ملفات الفيروسات باستخدام أوامر ADB التالية:

 shell rm data/local/tmp/ufo.apk shell rm data/local/tmp/lock.txt shell rm data/local/tmp/smi shell rm data/local/tmp/endat shell rm data/local/tmp/nohup uninstall com.google.time.timer reboot 

تثبيت فيروس modded

هذا الحل هو أدنى من إعادة ضبط المصنع لجهازك وبالتالي ، غير مستحسن. يمكنك تثبيت تطبيق فيروس تم تعديله ، تم إنشاؤه بواسطة شركة Innovaciones ، والتي "تغلق" وظيفة التعدين الخاصة بالفيروس. يتم تحقيق ذلك عن طريق استبدال ملف run.html في الفيروس بصفحة فارغة لا تحتوي على برنامج نصي للتعدين. التغييرات الأخرى تخدع الفيروس في الإبلاغ عن النجاح ، بينما في الواقع ، فإن الفيروس لن يحقق أي إيرادات. يمكنك بعد ذلك إخفاء التطبيق.

يمكنك العثور على الفيروس المعدل المرفق في هذا المنشور في منتدياتنا.


لمنع حدوث إصابة ، احرص على التطبيقات التي تقوم بتثبيتها على أجهزتك ، وقم بإيقاف تشغيل "ADB Debugging" عندما لا تكون قيد الاستخدام. حتى إذا لم تظهر أجهزتك على وجود علامة إصابة ، فمن الحكمة التحقق من وجود هذا التطبيق والحفاظ على تعطيل تصحيح ADB حتى تحتاج فعلاً إلى ذلك.


المصدر: Fire TV Forums Story Via: AFTV News