„Mirai“ variantas „Pandora“ buvo naudojamas „Androiv“ televizoriams užgrobti
Pastebėta, kad „Mirai“ botneto variantas, žinomas kaip „Pandora“, prasiskverbia į pigius „Android“ pagrįstus televizorius ir televizorių dėžutes, kad galėtų naudoti juos kaip „botneto“ dalį, skirtą paskirstytoms paslaugų atsisakymo (DDoS) atakoms vykdyti.
Tyrėjų teigimu, šie kompromisai gali įvykti atnaujinant kenkėjišką programinę-aparatinę įrangą arba kai vartotojai įdiegia piratinio vaizdo turinio srautinio perdavimo programas.
Analizė rodo, kad šį naujinimą galėjo būti galima atsisiųsti iš įvairių svetainių, nes jis pasirašytas su viešai prieinamais Android atvirojo kodo projekto bandymo raktais. Užpakalinių durų paslauga yra įterpta į boot.img, todėl ji gali išlikti tarp sistemos paleidimo iš naujo.
Pandora plinta per piratinių filmų srautinio perdavimo programas
Įtariama, kad naudojant alternatyvius platinimo metodus vartotojai apgaudinėjami diegiant piratinių filmų ir TV laidų srautinio perdavimo programas, pirmiausia nukreiptas į ispaniškai kalbančius vartotojus. Į susijusių programų sąrašą įtraukta Latino VOD (com.global.latinotvod), Tele Latino (com.spanish.latinomobile), UniTV (com.global.unitviptv) ir YouCine TV (com.world.youcinetv).
Įdiegus vieną iš šių programų, ji inicijuoja foninę „GoMediaService“ paslaugą, kuri vėliau naudojama išpakuoti kelis failus, įskaitant vertėją su padidintomis teisėmis ir „Pandora“ diegimo programą.
Pandora tikslas yra užmegzti ryšį su nuotoliniu serveriu, pakeisti sistemos hosts failą kenkėjišku variantu ir gauti tolimesnes instrukcijas, kaip pradėti DDoS atakas per TCP ir UDP protokolus bei atidaryti atvirkštinį apvalkalą.
Pagrindiniai šios kampanijos tikslai yra prieinamos Android TV dėžutės, tokios kaip Tanix TX6 TV Box, MX10 Pro 6K ir H96 MAX X3, kurios visos turi keturių branduolių Allwinner ir Amlogic procesorius, todėl tinkami DDoS atakoms pradėti.
Siekiant sumažinti tokias infekcijas, vartotojams patartina nuolat atnaujinti savo įrenginius ir atsisiųsti programinę įrangą tik iš patikimų šaltinių.