Malwares

Variante Pandora do Mirai Botnet sequestra Android TVs para ataques DDoS

Jardeson Márcio
variante-pandora-do-mirai-botnet-sequestra-android-tvs-para-ataques-ddos

Uma variante chamada Pandora do botnet Mirai foi observada se infiltrando em aparelhos de TV e TV Box baratos baseados em Android e usando-os como parte de um botnet para realizar ataques distribuídos de negação de serviço (DDoS). De acordo com o Doctor Web (Via: TheHackerNews), os comprometimentos provavelmente ocorrerão durante atualizações maliciosas de firmware ou quando aplicativos para visualização de conteúdo de vídeo pirata forem instalados.

Tabela de conteúdo
Pandora, variante do Mirai sequestra Android TVs para ataques DDoSBotnet PandoraVia: The Hacker News

Pandora, variante do Mirai sequestra Android TVs para ataques DDoS

“É provável que esta atualização tenha sido disponibilizada para download em vários sites, já que é assinada com chaves de teste do Android Open Source Project disponíveis publicamente”, disse a empresa russa em uma análise publicada na quarta- feira. Ainda segundo ela, “o serviço que executa o backdoor está incluído no boot.img”, permitindo que ele persista entre as reinicializações do sistema.

Nos métodos de distribuição alternativos, suspeita-se que os usuários sejam induzidos a instalar aplicativos para streaming de filmes e programas de TV piratas através de sites que destacam principalmente usuários que falam espanhol.

Imagem: Security Affairs

A lista de aplicativos é a seguinte: VOD latino (com.global.latinotvod); Tele Latino (com.spanish.latinomobile); UniTV APK; om.global.unitviptv) e; YouCine TV (com.world.youcinetv). Depois que um aplicativo é instalado, ele inicia um serviço “GoMediaService” em segundo plano que é usado para descompactar vários arquivos, incluindo um interpretador que é executado com privilégios elevados e um instalador para Pandora.

Botnet Pandora

O Pandora, por sua vez, foi projetado para entrar em contato com um servidor remoto, substituir o arquivo hosts no sistema por uma variante não autorizada e receber comandos adicionais para montar ataques DDoS via protocolos TCP e UDP e abrir um shell reverso.

Os principais alvos da campanha são TV Boxes Android baratos, como Tanix TX6 TV Box, MX10 Pro 6K e H96 MAX X3, que vêm com processadores quad-core da Allwinner e Amlogic, tornando-as candidatas ideais para lançar ataques DDoS.

Para mitigar essas infecções, é recomendado que os usuários mantenham seus dispositivos atualizados e baixem software apenas de fontes confiáveis. Além disso, é imprescindível que as pessoas não invistam seus dinheiros em produtos piratas, já que os riscos são ainda maiores.

Para se manter longe de ataques como este, mantenha seus dispositivos sempre atualizados, já que, a cada atualização, as empresas enviam “defesas” contra essas artimanhas dos cibercriminosos para executarem seus ataques cibernéticos. Assim, recomendamos que a atualização seja feita assim que lanaçada.

Via: The Hacker News
TAGGED:
Share This Article
Por Jardeson Márcio
Follow:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Sair da versão mobile