Los dispositivos Amazon Fire TV y Fire TV Stick se están infectando con malware de criptomonedas

Varios usuarios en nuestros foros han informado que sus dispositivos Amazon Fire TV y Amazon Fire TV Stick se han vuelto muy lentos de usar. Esta desaceleración repentina coincide con la aparición de una aplicación simplemente llamada "prueba" que sigue apareciendo al azar. La ventana emergente no solo es molesta, sino que también hace que la reproducción de video se detenga y las aplicaciones dejen de responder, lo que hace que sea muy difícil continuar usando el dispositivo normalmente.

Como resultado, esta aplicación de "prueba" es en realidad un malware de criptomonedas que está infectando dispositivos Amazon Fire TV y Fire TV Stick. El APK de prueba con el nombre del paquete " com.google.time.timer " se inicia automáticamente para ejecutar una variación del infame malware ADB.Miner. Una vez que un dispositivo está infectado, el virus comienza a usar el 100% de los recursos de procesamiento del dispositivo para extraer Monero usando CoinHive. Para empeorar las cosas, el malware se propaga a otros dispositivos Android en la misma red usando ADB, lo que dificulta el manejo de la situación.

¿Mi dispositivo está infectado?

Los dispositivos de Amazon Fire TV que están infectados se ralentizan drásticamente, las aplicaciones tardan mucho en cargarse y todas las acciones responden de manera perezosa. La aplicación Prueba también aparecerá de forma aleatoria en la pantalla y dificultará la interacción con la IU.

Simplemente verificar la aplicación de prueba en la lista de aplicaciones o en la configuración de administración de aplicaciones no funciona, ya que la aplicación no aparece en estas listas. En cambio, use una aplicación como Total Commander de Amazon App Store para verificar. La aplicación de prueba puede aparecer incluso en dispositivos que no han descargado ninguna aplicación, ya que el malware se puede propagar a otros dispositivos a través de la red.

La aplicación de origen exacta del malware es actualmente incierta. Sin embargo, no sería descabellado echarle la culpa a las aplicaciones descargadas que ayudan en la piratería de películas y programas de televisión.

Soluciones de limpieza

Si uno de sus dispositivos está infectado, existe una alta probabilidad de que otros dispositivos Android (y no solo dispositivos Amazon Fire TV) en la misma red también estén infectados. Antes de proceder a la limpieza, asegúrese de deshabilitar la depuración de ADB en todos sus dispositivos, infectados o no.

Restablecimiento de fábrica

La solución más efectiva es restablecer de fábrica el dispositivo infectado, así como todos los demás dispositivos en la misma red. El restablecimiento de fábrica se puede encontrar en la configuración del sistema. Borrará todo en el dispositivo y comenzará desde cero. Asegúrese de hacer una copia de seguridad de cualquier cosa importante antes de hacer un restablecimiento de fábrica.

Desinstalar Modded Virus

Esta solución no se recomienda porque se desconoce la extensión del virus y las modificaciones que realiza en su sistema. Solo debe considerar esta opción si el restablecimiento de fábrica de sus dispositivos no es absolutamente una opción.

Puede eliminar los archivos de virus utilizando los siguientes comandos ADB:

 shell rm data/local/tmp/ufo.apk shell rm data/local/tmp/lock.txt shell rm data/local/tmp/smi shell rm data/local/tmp/endat shell rm data/local/tmp/nohup uninstall com.google.time.timer reboot 

Instalar un virus modificado

Esta solución es inferior al restablecimiento de fábrica de su dispositivo y, por lo tanto, no se recomienda. Puede instalar una aplicación de virus modificada, creada por Member innovaciones, que "desactiva" la función minera del virus. Esto se logra sustituyendo el archivo run.html en el virus con una página en blanco que no tiene un script de minería. Otros cambios engañan al virus para que informe de éxito, mientras que en efecto, el virus no generará ningún ingreso. Luego puede ocultar la aplicación.

Puede encontrar el virus modificado adjunto en esta publicación en nuestros foros.


Para evitar una reinfección, tenga cuidado con las aplicaciones que instale en sus dispositivos y desactive la "Depuración de ADB" cuando no esté en uso. Incluso si sus dispositivos no muestran signos de infección, sería prudente verificar la existencia de esta aplicación y mantener la depuración de ADB deshabilitada hasta que realmente la necesite.


Fuente: Historia de los foros de Fire TV Vía: AFTV News