うちは大丈夫?海外で「Amazon Fire TV」にマルウエア拡大?感染を防ぐ方法について

4Kストリーミング機器

 

海外で、Androidのウイルス、特にマルウェア(ワーム)が、Androidデバイスに広がり、Amazon Fire TVやFire TV Sticksに登場し始めているそうです。ウイルスのしくみ、拡散の仕組み、感染しているかどうかを知る方法、感染を防ぐ方法、デバイスが感染している場合にウイルスを駆除する方法など、ウイルスに関するすべての情報が載っていましたので、紹介します。

目次

Androidマルウェアは、Amazon Fire TVとFire TV Stickデバイスに感染

まず、怖いのは日本だけ関係ない・・・なんてことはないことです。世界で流行る=日本も例が出なく流行るのです。しかもアジアを中心に流行っているそうです。

4KやHDRに限らず、Amazon Fire TVは、Amazonビデオを視聴するのにも使っている方も多いデバイス。心配になります。

このAndroidのワームは、特にFire TVデバイスをターゲットにしていないそうなのですが、Androidベースのオペレーティングシステムの一部を利用したものだそうです。

また、ウイルス感染を防ぐには、ソフトウエアを最新にしておくのは鉄則です。時々見ておきましょう。↓

▶Amazon Fire TVのソフトウェアアップデートblank

ウイルスのしくみ

このワームは、今年初めに発見されて普及しているADB.Minerと呼ばれるAndroidマルウェアの一部のようです。ADB.Minerというのは、仮想通貨をマイニングするソフトらしく、今年1月ごろから拡散されたと発表しています。

Fire TVデバイスに表示されるのは「com.google.time.timer」「Test」というアプリとしてインストールされるようです。

 

拡散の仕組み

マルウェアは、Fire TVデバイスにサイドロードされているアプリケーションによってインストールされているようです。

Androidデバイスに感染すると、デバイスのリソースを使用して暗号化通信を開始し、同じネットワーク上の他のAndroidデバイスに自身を広げようとします。

特定のアプリケーションに、マルウェアが含まれているかは不明ですが、海賊版映画やテレビ番組を視聴する目的で作成されたアプリをインストールしたことがある方は観戦している可能性があるそうです。海賊版など正規品でないものが危ないようです。

最初のデバイスが感染すると、マルウェアは他のデバイスにアプリがサイドロードされていなくても、adb経由で他のデバイスに拡散する可能性があります。

ADBというのは、アンドロイド・デバッグ・ブリッジ (Android Debug Bridge) というツールで、 Android 端末と通信できるコマンドライン ツールです。デフォルトでは無効が正しいようです。

ADB自体が悪い訳ではないのですが、ADBを有効にして出荷しているようで、それを悪用されている様です。

アプリ開発者でない場合は、ADBのデバッグを有効にする必要はありません。触らない方が賢明です。

 

blank

 

新しいアプリがインストールされたという唯一の兆候は、Fire TVの右下隅に表示されるメッセージです。このメッセージは数秒後に消えるそうです。

マルウェアはこのADBインストール方法を使用して、感染したデバイスから感染していないデバイスに自身を広めていきます。

 

感染したデバイスの症状

感染したデバイスの使用は非常に遅くなる

アプリの読み込みには通常よりも時間がかかります。これは、マルウェアがデバイスのプロセッサの100%を使用して暗号侵害を掘り起こすためです。

緑色のAndroidロボットアイコンが表示された「テスト」という画面も、感染したデバイスにランダムに表示されることがあります。

また、この画面はビデオ再生を引き起こし、アプリケーションが突然停止したりするそうです。

 

自分のAmazonデバイスが感染しているか知る方法

“Test”という名前のアプリがインストールされているかどうかを確認することです。

アプリが存在する場合、Fire TVの通常のアプリセクションまたはFire TVのアプリケーション管理設定には表示されません。Total Commanderblankのようなアプリを使用して、「テスト」アプリをチェックする必要があると言っています。

この先は、今すぐ私も自分で確認出来ないため、自己判断でお願いしたいのですが、載せておきます。(後日確認予定)

Amazonデバイスが感染しているか知る方法

1.Amazon AppstoreのTotal CommanderblankをFire TVデバイスにインストール
2.Total Commanderを起動して「Installed Apps」メニュー項目を選択
3.デバイスに “Test”という名前のアプリがインストールされていると、デバイスは感染しています。

感染を防ぐ方法

Fire TVデバイスがこのマルウェアに感染することを不可能にするには、Fire TVデバイスのSettingsに移動し、 “Device”メニュー項目を選択します。
次に「開発者オプション」を選択し、「ADBデバッグ」と「不明なソースのアプリケーション」が両方とも「オフ」に設定されていることを確認します。
blank
これらの設定はデフォルトではオフになっています。変更したことがない場合は、このマルウェアから常に安全だということです。

マルウェアを削除する方法

方法1:工場出荷時リセット(推奨)

マルウェアがデバイスに与える変更の程度は不明なので、すべての変更を工場出荷時の設定に戻すことが一番です。

まず作業前に、感染している可能性のあるすべてのFire TVとAndroidデバイスの電源を切って、工場出荷時の設定に戻ってもデバイスに再感染しないようにします。(スリープ状態では不十分)

工場出荷時にリセットしたいFire TVのSettingsメニューに行き、 “Device”メニュー項目を選択し、 “Reset to Factory Defaults”オプションを選択する。

その他にも、マルウェアをアンインストールする方法と、変更されたマルウェアをインストールする方法を紹介してくれています。詳しくはこちらを見てください。

参考:http://www.aftvnews.com/android-malware-worm-that-mines-cryptocurrency-is-infecting-amazon-fire-tv-and-fire-tv-stick-devices/

 

さいごに

AmazonデバイスでADBが有効にされてなく、海賊版映画やテレビ番組を視聴するためのアプリをインストールしていない限り、おそらく安全です。

でも、私もそうですがかなりの人が、このAmazon fire tv を使っていますよね。みんながみんな対象でなくとも、怖くなりました。

▶Amazon Fire TV について詳しく見るblank

 

関連記事ははこちら

2019「人気VODサービス一覧」 料金比較・作品名~申込みまで!

Amazonの新しいFire TVを接続。使い勝手や感想は?4K・HDRでキレイ!しかも起動が早い!!

【海外情報】米国Amazon「Fire TV Cube」発表。日本での発売はまだ未定。

Amazonプライム・ビデオ 4K「The Grand Tour」は、スピード感あって最高だ!

blank
最新情報をチェックしよう!

4Kストリーミング機器の最新記事4件