Minernews によると、ADB.Miner (暗号化ワーム) と呼ばれる悪意のあるマイニング プログラムが Amazon Fire TV および Fire TV コントロール スティックで発見され、この「ワーム」は主に Android システム ソフトウェアに侵入し、TV の動作速度を大幅に低下させます。これまでのところ、Amazonはこのハッキングに対して反応を示していない。

悪意のあるアプリケーション「暗号化ワーム」は、Amazon のファイアウォールを含むすべての Android プラットフォームに侵入し、侵害されたデバイスの CPU および GPU パワーを占有し、マイニング活動を実行する可能性があります。 「暗号ワーム」は主にモネロ (XMR) をマイニングし、マイニングされたモネロはハッカーのウォレットに直接送られます。侵害されたシステムの通信速度と閲覧速度はほぼ停滞しており、ユーザーの画面は白く点滅し続け、「TEST」プロンプトが表示されます。

によると

によるとxda-developers分析によると、悪意のあるアプリケーションは、「com.google.time.timer」という名前の「テスト」アプリケーションを介し、Fire TV の開発者権限オプションがオンになっている場合にのみ、非公式のチャネルを通じてハードウェア デバイスに侵入できます。

「Fire TV開発者権限オプション」はデフォルトではオフになっており、ユーザーがこの機能を有効にするほか、ギフト/サポートアプリケーションソフトウェアのパッケージ化時に開発者権限を有効にする場合もあります。この権限が有効になると、開発者は、悪意のあるチームビルディングのインストール、悪意のある機能の実行など、認証なしで管理者としてデバイスの動作をリモート制御できるようになります。

英国を拠点とするセキュリティ研究者のケビン・ボーモント氏は、オープンソースのメディアプレーヤーKodiにバンドルされているAmazon TVデバイスも攻撃に含まれていたと述べた。脆弱性を検出するためのインターネット接続デバイス検索エンジン検出、世界中の 17,000 台のデバイスが現在攻撃を受けている可能性があります。セキュリティ研究者によると、1万～10万台のデバイスが「暗号化ワーム」に感染する可能性があるという。

暗号化ワームを破る主な方法は 2 つあります。最も簡単な方法は、工場出荷時の設定を直接復元することです。2 番目の方法は、Amazon アプリ ストアからアプリケーション Total Commander をダウンロードするなど、一部の Android ウイルス対策ソリューションを通じて悪意のあるコードを検出して駆除することです。ただし、この方法では、残される可能性のある痕跡を取得できない可能性があります。

また、さらなる感染を防ぐために、システムデバイスメニューの「ADBデバッグ」と「不明なソースからのアプリケーション」がOFFに設定されていることを確認する必要があります。

実際、今年 4 月に Android 開発者フォーラムの誰かが「暗号化されたワーム」のリスクについて投稿しましたが、具体的な解決策は示されていませんでした。

この攻撃と同様に、今年 2 月に 360's Netlab は、マルウェアが Android TV やスマートフォンを含むインターネット上の脆弱な製品をスキャンしていることを発見し、中国と韓国市場の数千のウィジェットがマルウェアによって侵害されました。

指摘した指摘した現在、ハッカーが選択できるパスワード解読に関連した製品が市場に約 34,000 あると推定されています。昨日、Apple は開発者アプリのガイドラインを書き換え、開発者が App Store にマルウェアをインストールすることを明示的に禁止しました。

ハッカーの知恵と技術的セキュリティの向上は継続的なゲームであり、便利なサービスに対するユーザーの要求とプライバシーの保護の間には常に矛盾があります。私は Odaily の記者、Zhang Yi です。私は実際のブロックチェーンを調査しています。ニュース速報やコミュニケーションについては、WeChat ro20110723 を追加してください。名前、所属、役職、および理由をメモしてください。

私は Odaily の記者、Zhang Yi です。私は実際のブロックチェーンを調査しています。ニュース速報やコミュニケーションについては、WeChat ro20110723 を追加してください。名前、所属、役職、および理由をメモしてください。