Пользователи Amazon Fire TVs и Fire Sticks могут стать жертвами майнера

Олег Иванов 13 Июня 2018 - 15:09

...

Пользователи Amazon Fire TVs и Fire Sticks могут стать жертвами майнера

Эксперты предупреждают — загрузив на свою приставку Amazon Fire TV или Fire TV Stick приложения, позволяющие смотреть пиратские фильмы и телешоу, пользователи рискуют стать жертвой Android-вредоноса, который майнит криптовалюту.

Вредоносная программа не была разработана специально для атак девайсов Fire TV, однако эти устройства находятся в группе риска из-за операционной системы Android.

Зловред получил имя ADB.Miner, он устанавливается как приложение с именем «Test» (имя пакета — «com.google.time.timer»). Сразу после заражения устройства он начинает добывать криптовалюту, процесс майнинга легко можно заметить — устройство замедлится, воспроизведение видео резко прекратится, а на экране появится сообщение «Test» с фирменным зеленым роботом Android.

Пользователи, которые не меняли настройки разработчика в Fire TV, более-менее защищены от деструктивных действий ADB.Miner. А вот те, кто разрешил отладку или установку приложений из непроверенных источников, находятся в зоне риска, поэтому исследователи советуют изменить эти настройки.

Если вы все же обнаружили, что стали жертвой ADB.Miner, у специалистов есть несколько советов. Во-первых, помочь может сброс к заводским настройкам. Если вы для вас это слишком — скачайте приложение Total Commander из магазина приложений Amazon и используйте его для удаления вредоносного майнера.

В случае с Total Commander от майнера могут остаться какие-то измененные настройки, однако саму программу прекрасно можно обезвредить.

И третий, пожалуй, самый странный способ избавиться от ADB.Miner — установить его модифицированную версию, которая отключает функционал майнера. Говорят, некоторым пользователям такой способ помог.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 22 Июля 2025 - 09:03

Android Трояны Потенциально опасные программы Рекламные программы Домашние пользователи

Вредоносные APK под видом соцсетей атакуют пользователей Android

Специалисты обнаружили крупную вредоносную кампанию, нацеленную на пользователей Android. Мошенники создают поддельные приложения, которые маскируются под популярные соцсети и активно распространяются через фишинговые сообщения, левые сайты и с помощью социальной инженерии.

Как отмечается в отчёте Trustwave SpiderLabs, жертву просто уговаривают вручную установить APK-файл с непроверенного источника.

После установки приложение просит массу разрешений, собирает личные данные и может даже использовать устройство для скликивания рекламы — чтобы зарабатывать на трафике.

Эксперты говорят, что вредоносы делятся на несколько видов:

ворующие логины и пароли (особенно к банкам и соцсетям);
«вознаграждающие» за выполнение заданий — но всё это фейк;
приложения-однодневки для ставок и азартных игр;
вредоносы, собирающие контакты, историю звонков и информацию об устройстве;
фейковые рекламные приложения, симулирующие клики и показы.

Самое продвинутое приложение в этой цепочке — подделка под Facebook (принадлежит компании Meta, признанной экстремистской и запрещённой в России).

Оно оформлено как настоящая страница Facebook Ads, просит тонну разрешений (в том числе фиктивных — якобы «фейсбучных»), а затем связывается с командным сервером, получая зашифрованные команды и подгружая новые настройки.

Интересно, что приложение умеет «притворяться приличным» — например, если заподозрит, что запущено в песочнице или эмуляторе, оно не показывает вредоносную активность.

Более того, злоумышленники используют специальные инструменты для обхода проверки подлинности APK, так что вредонос может пройти за нормальное приложение.

Хотя точную страну происхождения назвать не удалось, в коде и инфраструктуре нашли следы, указывающие на «китайских операторов».

Что делать, чтобы не попасться: