Malware, colpita la Fire Stick di Amazon

Se ultimamente avete notato qualche rallentamento nel funzionamento della vostra Amazon Fire Stick o Fire TV la colpa potrebbe essere di un malware, nello specifico di un worm basato su ADB.Miner che si auto installa sul dispositivo con l’obiettivo di sfruttare al massimo la potenza di calcolo del processore per eseguire il mining di criptovalute.

Test inoltre tenta di infettare anche tutti gli altri dispositivi Android based connessi alla stessa rete della Fire Stick o della Fire TV.

Il worm, che si fa passare per un’app di nome Test (pacchetto com.google.time.timer) sembra funzionare soltanto se l’utente ha modificato le impostazioni del menu dispositivo, attivando le opzioni ADB Debugging e l’installazione di app da fonti sconosciute: queste impostazioni sono disattivate di default, per cui se non avete mai toccato il menu molto probabilmente siete al sicuro.

Accorgersi dell’infezione comunque è semplice, perché la chiavetta o la TV risulteranno fortemente rallentate (il processore infatti sarà sempre occupato al 100%), inoltre casualmente potrà apparire anche una schermata nera col robottino verde di Android e la scritta Test, che interromperà qualsiasi attività stiate compiendo o video in riproduzione.

L’app Test comunque non sarà visualizzabile nell’elenco standard della Fire TV o della Fire Stick: per visualizzarla dovrete invece installare Total Commander dall’Amazon App Store e andare sul menu “installed apps”. Eliminare il malware comunque non è troppo difficile, ci sono tre metodi per farlo. Il primo, e anche il più semplice, è effettuare un factory reset del dispositivo colpito.

Se però l’idea di reinstallare tutte le vostre app non vi esalta particolarmente allora potete disinstallare Test direttamente con Total Commander, dopo aver individuato l’app nel menu installed apps e aver cliccato due volte su uninstall. Infine c’è una terza e più macchinosa soluzione, che però vi risparmia sia il factory reset che la necessità di disabilitare successivamente quelle voci di menu che favoriscono l’infezione: installare una versione modificata del malware che non esegue però il mining delle criptovalute.

In questo modo l’app risulterà già installata, il dispositivo non verrà infettato nuovamente e la chiavetta o la TV continueranno a funzionare normalmente. Trovate l’APK modificato a questo indirizzo di XDA. ‎Il modo più semplice per installare il malware modificato è quello di utilizzare l’app ‎‎Downloader‎‎ e immettere ‎‎http://bit.ly/testappfix‎‎ nel campo URL sulla schermata iniziale. Durante l’operazione comunque l’opzione ADB Debbugging dovrà essere disabilitata, mentre quella per l’installazione di app sconosciute potrà restare attiva. Per riattivare la prima dovrete prima eventualmente eliminare il malware da tutti gli altri dispositivi presenti nella vostra rete.

Related Posts

Ultime news