Les experts en sécurité de la société Qihoo360 ont récemment découvert des appareils Fire TV et Fire Stick d’Amazon sur lequel des mineurs de cryptomonnaies étaient installés. Ces derniers, basés sur Android, étaient infectés par le malware ADB.Miner (Android.CoinMine.15).
Depuis février 2018, les chercheurs ont pu découvrir des botnets s’introduisant via le port 5555, utilisé pour le debogage Android, normalement fermé par défaut. Il est supposé que ce port ait été ouvert par certains revendeurs de ces appareils pour effectuer des tests ou installer des surcouches.
De nombreux utilisateurs de Fire TV ou de Fire Stick ont ainsi pu voir une application nommée « Test » surgir sur leur écran et consommer toutes les ressources de leurs équipements afin de miner la cryptomonnaie Monero.
Après une étude du malware en question, ce dernier s’avère être une simple page web incluse au sein de l’application malveillante utilisant le désormais célèbre script CoinHive.
Il est possible d’utiliser le logiciel Total Commander ou de reconfigurer l’appareil en paramètre-usine afin de se débarrasser complètement du malware.
Référence
https://securityaffairs.co/wordpress/73621/malware/amazon-fire-tv-malware.html