Mirai-variant 'Pandora' brukes til å kapre Androiv-TV-er
En variant av Mirai-botnettet, kjent som Pandora, har blitt observert som infiltrerer rimelige Android-baserte TV-apparater og TV-bokser for å bruke dem som en del av et botnett for å utføre distribuert denial-of-service (DDoS)-angrep.
Ifølge forskere oppstår disse kompromissene sannsynligvis enten under ondsinnede fastvareoppdateringer eller når brukere installerer programmer for streaming av piratkopiert videoinnhold.
Analysen antyder at denne oppdateringen kan ha blitt gjort tilgjengelig for nedlasting fra forskjellige nettsteder siden den er signert med offentlig tilgjengelige Android Open Source Project-testnøkler. Bakdørstjenesten er innebygd i boot.img, slik at den kan fortsette mellom omstart av systemet.
Pandora spredte seg gjennom piratkopierte filmstrømmeapper
I alternative distribusjonsmetoder mistenkes det at brukere blir lurt til å installere applikasjoner for streaming av piratkopierte filmer og TV-serier, primært rettet mot spansktalende brukere. Listen over apper som er involvert inkluderer Latino VOD (com.global.latinotvod), Tele Latino (com.spanish.latinomobile), UniTV (com.global.unitviptv) og YouCine TV (com.world.youcinetv).
Når en av disse appene er installert, starter den en "GoMediaService"-tjeneste i bakgrunnen, som deretter brukes til å pakke ut flere filer, inkludert en tolk med forhøyede rettigheter og et installasjonsprogram for Pandora.
Pandoras formål er å etablere kontakt med en ekstern server, erstatte systemets vertsfil med en ondsinnet variant, og motta ytterligere instruksjoner for å starte DDoS-angrep via TCP- og UDP-protokoller og åpne et omvendt skall.
Hovedmålene for denne kampanjen er rimelige Android TV-bokser som Tanix TX6 TV Box, MX10 Pro 6K og H96 MAX X3, som alle har firekjerners prosessorer fra Allwinner og Amlogic, noe som gjør dem egnet for å starte DDoS-angrep.
For å redusere slike infeksjoner, anbefales det at brukere holder enhetene sine oppdaterte og laster ned programvare utelukkende fra pålitelige kilder.
