Der Fire TV und der Fire TV Stick sind die beliebtesten Streaming-Geräte weltweit. Kein Wunder also, dass die Hardware vermehrt in den Fokus von Schadsoftware gerät. Aktuell macht ein Fire TV Trojaner die Runde, der im Hintergrund unauffällig operiert und das Gerät deutlich verlangsamt.
Was macht der Trojaner?
Neben dem herkömmlichen Windows-PC können auch andere internetfähige Geräte von Viren und anderer Schadsoftware befallen werden. Ein Fire TV Trojaner namens „ADB.Miner“ zielt nun speziell auf die Amazon Fire TV Box und den Fire TV Stick ab. Ist diese unerwünschte Software erst einmal auf der Hardware, werden im Hintergrund Kryptowährungen wie Bitcoin, Ethereum oder IOTA „geschürft“, also durch Rechenleistung generiert. Die Erträge davon landen direkt beim Entwickler dieses Trojaners.
Ein Gerät alleine reicht dafür natürlich nicht aus. Ziel vom Programmierer ist es, so viele Geräte wie möglich zu befallen, um mit dieser kombinierten Leistung den Ertrag an geschürfter Kryptowährung deutlich zu steigern.
Wer ist betroffen?
Wer seinen Amazon Fire TV oder Fire TV Stick regulär nutzt, also nur Applikationen aus dem offiziellen Store herunterlädt, kann von diesem Fire TV Trojaner nicht befallen werden. Betroffen sind viel mehr Anwender, die Anwendungen über das sogenannte „Sideloading“ installieren.
Durch das Sideloading können Apps auf das Gerät gespielt werden, die nicht aus dem Amazon Store stammen. Zudem muss der Analyse-Modus „ADB-Debugging“ aktiviert sein. Beide Punkte sind in den sogenannten „Entwickler-Optionen“ zu finden und daher standardmäßig nicht aktiviert.
Wird per Sideloading eine infizierte Applikation aus dem Internet heruntergeladen und installiert, kann das Gerät betroffen sein. Ein erster Anhaltspunkt dafür, ob der Fire TV bzw. der Fire TV Stick infiziert ist, ist eine spürbar verringerte Leistung. Sind Ladezeiten länger oder ruckelt die Oberfläche, werden im Hintergrund Ressourcen für das Schürfen von Kryptowährungen verwendet.
Wurde Kodi nach unserer Anleitung auf dem Amazon Fire TV oder Fire TV Stick installiert, sind diese beiden Optionen nach Möglichkeit bei euch aktiviert. Im Artikel zeigen wir, wo die entsprechenden Punkte zu finden sind.
Überprüfen, ob das Gerät infiziert ist
Um zu überprüfen, ob eine unerwünschte App installiert ist, kann das Programm „App Total Commander“ aus dem Amazon Appstore heruntergeladen werden. Das Tool listet alle aktiven Prozesse auf dem Gerät auf. Der ADB.Miner versteckt sich hinter dem Namen „Test“. Der einzige Weg, um den Trojaner wieder zu entfernen, ist das Zurücksetzen auf Werkseinstellungen. Dabei gehen alle Einstellungen und installierten Applikationen verloren, allerdings ist man dann wieder sicher unterwegs.
Die App gibt es nicht im App Store! Es gibt nur den Total Commander 3.24 und da kann man sich keine Prozesse anzeigen lassen!