Social Buttons AV Magazine su Facebook AV Magazine su Twitter AV Magazine RSS AV Magazine Newsletter

Malware mining rilevato su Android/Fire TV

di Riccardo Riondino, pubblicata il 20 Giugno 2018, alle 09:16 nel canale HT

“Un programma malevolo per "minare" criptovalute si è diffuso su smartphone/tablet Android, così come su TV, set-top-box e altri dispositivi Android TV e Fire TV, sfruttando un programma di Android per l'accesso remoto che normalmente viene tenuto disattivato ”

Scoperto il 31 gennaio 2018, il malware ADB Miner si è diffuso entro le 24 ore successive in oltre 5000 dispositivi Android in tutto il mondo. La vulnerabilità riguarda quindi smartphone/tablet, televisori e altri device Android TV come Nvidia Shield, così come quelli della famiglia Fire TV. Si tratta dell'ennesimo programma malevolo che utilizza i processori degli apparecchi infettati per minare criptovalute. Viene sfruttata la presenza di ADB (Android Debug Bridge), un software integrato in ogni device Android come via di accesso remoto per gli sviluppatori.


- click per ingrandire -

Nonostante ADB normalmente sia disattivato, il sito Doublepulsar ha scoperto che alcuni prodotti non vengono consegnati in questa condizione, mentre un apparecchio Android TV è stato trovato addirittura con il malware già installato. In altri casi sono gli utenti stessi ad attivarlo per utilizzare la funzione "Sideload", che permette di scaricare applicazioni non disponibili su Google Play Store. ADB Miner si diffonde in particolare tramite i programmi pirata utilizzati per la visione illegale di film e spettacoli televisivi.


- click per ingrandire -

Se non si rientra nei casi sopra descritti ci si può ragionevolmente ritenere al sicuro dall'infezione. Un chiaro indizio può essere comunque il rallentamento del sistema, dato che i software per il mining assorbono la maggior parte delle risorse del processore. Nei dispositivi Fire TV il malware appare con il nome "Test", nascosto all'interno del processo "com.google.time.timer". Per rilevarlo si scarica"Total Commander" dall'Amazon Store per poi disattivare ADB e cancellare ADB Miner e i file collegati. Un metodo sicuro è quello di effettuare un reset del sistema, benché questo comporti la cancellazione delle app scaricate e delle configurazioni personali.


- click per ingrandire -

Per prevenire infezioni su Fire TV si deve andare nel menu alla voce "Impostazioni" e poi selezionare "Opzioni sviluppatori". Quindi bisogna assicurarsi che le voci "ADB Debugging" e "App da sorgenti sconosciute" siano entrambe disabilitate.

Simile è la procedura per controllare lo stato di ADB su Android TV: bisogna andare in "Impostazioni", cliccare su "Info" e quindi su"Opzioni sviluppatori". Nel caso ADB non sia disabilitato va scelta la voce "Debugging" e quindi si procede alla disattivazione. Ulteriori dettagli sono presenti in questa pagina.

Fonte: Flatpanels HD, AFTV News, 4KFilme



Commenti