Mirai-variant 'Pandora' används för att kapa Androiv-TV-apparater
En variant av Mirai-botnätet, känd som Pandora, har observerats infiltrera billiga Android-baserade TV-apparater och TV-boxar för att använda dem som en del av ett botnät för att utföra DDoS-attacker (distributed denial-of-service).
Enligt forskare uppstår dessa kompromisser sannolikt antingen under skadliga firmwareuppdateringar eller när användare installerar applikationer för att strömma piratkopierat videoinnehåll.
Analysen tyder på att denna uppdatering kan ha gjorts tillgänglig för nedladdning från olika webbplatser eftersom den är signerad med allmänt tillgängliga Android Open Source Project-testnycklar. Bakdörrstjänsten är inbäddad i boot.img, vilket gör att den kan fortsätta mellan systemstarterna.
Pandora spred sig genom piratkopierade filmströmningsappar
I alternativa distributionsmetoder misstänks det att användare luras att installera applikationer för att streama piratkopierade filmer och TV-program, främst riktade till spansktalande användare. Listan över appar som är involverade inkluderar Latino VOD (com.global.latinotvod), Tele Latino (com.spanish.latinomobile), UniTV (com.global.unitviptv) och YouCine TV (com.world.youcinetv).
När en av dessa appar väl är installerad initierar den en bakgrundstjänst "GoMediaService", som sedan används för att packa upp flera filer, inklusive en tolk med förhöjda privilegier och ett installationsprogram för Pandora.
Pandoras syfte är att etablera kontakt med en fjärrserver, ersätta systemets hosts-fil med en skadlig variant och få ytterligare instruktioner för att starta DDoS-attacker via TCP- och UDP-protokoll och öppna ett omvänt skal.
De primära målen för denna kampanj är prisvärda Android TV-boxar som Tanix TX6 TV Box, MX10 Pro 6K och H96 MAX X3, som alla har fyrkärniga processorer från Allwinner och Amlogic, vilket gör dem lämpliga för att starta DDoS-attacker.
För att lindra sådana infektioner är det tillrådligt för användare att hålla sina enheter uppdaterade och ladda ner programvara exklusivt från pålitliga källor.