Les périphériques Amazon Fire TV et Fire TV Stick sont infectés par un logiciel malveillant Crypto-monnaie

Plusieurs utilisateurs de nos forums ont signalé que leur périphérique Amazon Fire TV et Amazon Fire TV Stick était soudainement devenu très lent à utiliser. Ce ralentissement soudain coïncide avec l’apparition d’une application simplement appelée «test», qui continue à apparaître de manière aléatoire. Non seulement la fenêtre contextuelle est agaçante, mais elle provoque également l'arrêt de la lecture de la vidéo et l'arrêt des réponses des applications, ce qui rend très difficile la poursuite de l'utilisation normale du périphérique.

En fin de compte, cette application «test» est en fait un malware crypto-crypté qui infecte les périphériques Amazon Fire TV et Fire TV Stick. L'API de test portant le nom de paquetage « com.google.time.timer » se lance automatiquement pour exécuter une variante du célèbre malware ADB.Miner. Une fois qu'un périphérique est infecté, le virus commence à utiliser 100% des ressources de traitement du périphérique pour exploiter Monero à l'aide de CoinHive. Pour aggraver les choses, le logiciel malveillant se propage sur d'autres appareils Android du même réseau à l'aide d'ADB, ce qui rend difficile la gestion de la situation.

Mon appareil est-il infecté?

Les appareils infectés Amazon Fire TV qui sont infectés sont considérablement ralentis, les applications prenant beaucoup de temps à charger et toutes les actions répondant paresseusement. L'application Test apparaîtra également de manière aléatoire à l'écran et rendra l'interaction avec l'interface utilisateur difficile.

Le simple fait de rechercher l'application test dans la liste des applications ou dans les paramètres de gestion des applications ne fonctionne pas, car l'application n'apparaît pas dans ces listes. Utilisez plutôt une application telle que Total Commander sur Amazon App Store pour vérifier. L'application de test peut apparaître même sur des appareils n'ayant chargé aucune application, les logiciels malveillants pouvant se propager à d'autres appareils sur le réseau.

L'application source exacte du logiciel malveillant est actuellement incertaine. Cependant, il ne serait pas exagéré de blâmer les applications non chargées qui contribuent au piratage de films et d'émissions de télévision.

Solutions de nettoyage

Si l'un de vos appareils est infecté, il y a de grandes chances que d'autres appareils Android (et pas seulement des appareils Amazon Fire TV) sur le même réseau soient également infectés. Avant de procéder au nettoyage, assurez-vous de désactiver le débogage ADB sur tous vos périphériques, qu’ils soient infectés ou non.

Retour aux paramètres d'usine

La solution la plus efficace consiste à réinitialiser en usine le périphérique infecté, ainsi que tous les autres périphériques du même réseau. La réinitialisation d'usine peut être trouvée dans les réglages du système. Il va effacer tout sur l'appareil et recommencer à zéro. Assurez-vous de sauvegarder tout ce qui est important avant de procéder à une réinitialisation d'usine.

Désinstaller Modded Virus

Cette solution n'est pas recommandée car l'étendue du virus et les modifications apportées sur votre système sont inconnues. Vous ne devriez envisager cette option que si la réinitialisation d'usine de vos appareils n'est absolument pas une option.

Vous pouvez supprimer les fichiers de virus à l'aide des commandes ADB suivantes:

 shell rm data/local/tmp/ufo.apk shell rm data/local/tmp/lock.txt shell rm data/local/tmp/smi shell rm data/local/tmp/endat shell rm data/local/tmp/nohup uninstall com.google.time.timer reboot 

Installer un virus modifié

Cette solution est inférieure à la réinitialisation d'usine de votre appareil et n'est donc pas recommandée. Vous pouvez installer une application antivirus modifiée, créée par Member innovaciones, qui «désactive» la fonction d’extraction du virus. Pour ce faire, le fichier run.html du virus est remplacé par une page vierge ne contenant pas de script d’extraction. D’autres modifications incitent le virus à signaler le succès, alors qu’en fait, le virus ne générera aucun revenu. Vous pouvez ensuite masquer l'application.

Vous pouvez trouver le virus modifié joint à ce message dans nos forums.


Pour éviter toute réinfection, faites attention aux applications que vous installez sur vos appareils et désactivez le «débogage ADB» lorsqu'il n'est pas utilisé. Même si vos appareils ne montrent aucun signe d'infection, il serait prudent de vérifier l'existence de cette application et de maintenir ADB Debugging désactivé jusqu'à ce que vous en ayez réellement besoin.


Source: Forums sur Fire TV Histoire Via: AFTV News