Varios usuarios de nuestros foroshan informadoque sus dispositivos Amazon Fire TV y Amazon Fire TV Stick de repente se han vuelto muy lentos de usar. Esta ralentización repentina coincide con la aparición de una aplicación llamada simplemente "prueba" que sigue apareciendo aleatoriamente. La ventana emergente no solo es molesta, sino que también hace que la reproducción de videos se detenga y que las aplicaciones dejen de responder, lo que hace que sea muy difícil seguir usando el dispositivo con normalidad.
Resulta que esta aplicación de "prueba" es en realidad un malware de criptomonedas que está infectando los dispositivos Amazon Fire TV y Fire TV Stick. El APK de prueba con el nombre de paquete "com.google.time.timer" se inicia automáticamente para ejecutar una variación del infame malware ADB.Miner . Una vez que un dispositivo está infectado, el virus comienza a utilizar el 100% de los recursos de procesamiento del dispositivo para extraer Monero utilizando CoinHive. Para empeorar las cosas, el malware se propaga a otros dispositivos Android en la misma red utilizando ADB, lo que dificulta el manejo de la situación.
¿Mi dispositivo está infectado?
Los dispositivos Amazon Fire TV infectados se ralentizan drásticamente, las aplicaciones tardan mucho en cargarse y todas las acciones responden de forma lenta. La aplicación de prueba también aparecerá aleatoriamente en la pantalla y dificultará la interacción con la interfaz de usuario.
Simplemente comprobar si la aplicación Test está en la lista de aplicaciones o en la configuración de administración de aplicaciones no funciona, ya que la aplicaciónno apareceen estas listas. En su lugar, use una aplicación comoTotal Commanderde la tienda de aplicaciones de Amazon para comprobarlo. La aplicación Test puede aparecer incluso en dispositivos que no hayan descargado ninguna aplicación, ya que el malware puede propagarse a otros dispositivos a través de la red.
Actualmente no se sabe con certeza cuál es la fuente exacta de aplicación del malware, pero no sería descabellado achacar la culpa a aplicaciones instaladas en el sistema que facilitan la piratería de películas y programas de televisión.
Soluciones de limpieza
Si uno de tus dispositivos está infectado, existe una gran posibilidad de que otros dispositivos Android (y no solo dispositivos Amazon Fire TV) en la misma red también estén infectados. Antes de continuar con la limpieza, asegúrate de desactivar la depuración de ADB en todos tus dispositivos, estén infectados o no.
Restablecimiento de fábrica
La solución más eficaz es restablecer los valores de fábrica del dispositivo infectado, así como de todos los demás dispositivos de la misma red. El restablecimiento de fábrica se puede encontrar en la configuración del sistema. Borrará todo lo que haya en el dispositivo y comenzará desde cero. Asegúrese de hacer una copia de seguridad de todo lo importante antes de realizar un restablecimiento de fábrica.
Desinstalar virus modificados
Esta solución no se recomienda porque se desconoce el alcance del virus y las modificaciones que realiza en el sistema. Solo debe considerar esta opción si restablecer los valores de fábrica de sus dispositivos no es una opción.
Puede eliminar los archivos de virus utilizando los siguientes comandos ADB:
shell rm data/local/tmp/ufo.apk
shell rm data/local/tmp/lock.txt
shell rm data/local/tmp/smi
shell rm data/local/tmp/endat
shell rm data/local/tmp/nohup
uninstall com.google.time.timer
rebootInstalar un virus modificado
Esta solución es inferior a restablecer la configuración de fábrica de su dispositivo y, por lo tanto, no se recomienda. Puede instalar una aplicación antivirus modificada, creada por XDA Member innovaciones, que "desactiva" la función de minería del virus. Esto se logra sustituyendo el archivo run.html en el virus con una página en blanco que no tiene un script de minería. Otros cambios engañan al virus para que informe que el virus ha tenido éxito, mientras que, en realidad, el virus no generará ningún ingreso. Luego puede ocultar la aplicación.
Puedes encontrar el virus modificadoadjunto en esta publicaciónen nuestros foros.
Para evitar una nueva infección, tenga cuidado con las aplicaciones que instala en sus dispositivos y desactive la "Depuración ADB" cuando no la utilice. Incluso si sus dispositivos no muestran signos de infección, sería prudente comprobar la existencia de esta aplicación y mantener la Depuración ADB desactivada hasta que realmente la necesite.