Uma variante chamada Pandora do botnet Mirai foi observada se infiltrando em aparelhos de TV e TV Box baratos baseados em Android e usando-os como parte de um botnet para realizar ataques distribuídos de negação de serviço (DDoS). De acordo com o Doctor Web (Via: TheHackerNews), os comprometimentos provavelmente ocorrerão durante atualizações maliciosas de firmware ou quando aplicativos para visualização de conteúdo de vídeo pirata forem instalados.
Pandora, variante do Mirai sequestra Android TVs para ataques DDoS
“É provável que esta atualização tenha sido disponibilizada para download em vários sites, já que é assinada com chaves de teste do Android Open Source Project disponíveis publicamente”, disse a empresa russa em uma análise publicada na quarta- feira. Ainda segundo ela, “o serviço que executa o backdoor está incluído no boot.img”, permitindo que ele persista entre as reinicializações do sistema.
Nos métodos de distribuição alternativos, suspeita-se que os usuários sejam induzidos a instalar aplicativos para streaming de filmes e programas de TV piratas através de sites que destacam principalmente usuários que falam espanhol.
A lista de aplicativos é a seguinte: VOD latino (com.global.latinotvod); Tele Latino (com.spanish.latinomobile); UniTV APK; om.global.unitviptv) e; YouCine TV (com.world.youcinetv). Depois que um aplicativo é instalado, ele inicia um serviço “GoMediaService” em segundo plano que é usado para descompactar vários arquivos, incluindo um interpretador que é executado com privilégios elevados e um instalador para Pandora.
Botnet Pandora
O Pandora, por sua vez, foi projetado para entrar em contato com um servidor remoto, substituir o arquivo hosts no sistema por uma variante não autorizada e receber comandos adicionais para montar ataques DDoS via protocolos TCP e UDP e abrir um shell reverso.
Os principais alvos da campanha são TV Boxes Android baratos, como Tanix TX6 TV Box, MX10 Pro 6K e H96 MAX X3, que vêm com processadores quad-core da Allwinner e Amlogic, tornando-as candidatas ideais para lançar ataques DDoS.
Para mitigar essas infecções, é recomendado que os usuários mantenham seus dispositivos atualizados e baixem software apenas de fontes confiáveis. Além disso, é imprescindível que as pessoas não invistam seus dinheiros em produtos piratas, já que os riscos são ainda maiores.
Para se manter longe de ataques como este, mantenha seus dispositivos sempre atualizados, já que, a cada atualização, as empresas enviam “defesas” contra essas artimanhas dos cibercriminosos para executarem seus ataques cibernéticos. Assim, recomendamos que a atualização seja feita assim que lanaçada.