Una nuova minaccia per i dispositivi Android è emersa sotto il nome di Pandora, suscitando preoccupazioni per la sicurezza dei dispositivi Android TV a basso costo.
Questo malware, identificato come una variante del trojan Mirai, è stato scoperto da Doctor Web, un’azienda di sicurezza informatica. Si tratta di un pericolo potenziale per gli utenti di dispositivi come Tanix TX6 TV Box, MX10 Pro 6K e H96 MAX X3.
Indice degli argomenti
Come si diffonde il malware Pandora
Questo pericoloso malware ha dimostrato di poter infettare dispositivi Android TV attraverso due principali metodi di distribuzione.
Il primo coinvolge l’installazione di contenuti video piratati, la cui attività sarebbe illegale già di per sé. Gli utenti che scaricano e installano app o file video provenienti da fonti non ufficiali sono a rischio, per questa minaccia, come anche per diverse altre.
Il secondo metodo consiste nell’infezione durante gli aggiornamenti del firmware. Il malware può essere incluso in pacchetti di aggiornamento contraffatti, spesso distribuiti in luoghi come ambienti di test del progetto Android open source.
Cosa fa Pandora una volta infetto il dispositivo
Una volta che il dispositivo è stato compromesso, il malware “Android.Pandora” modifica i file all’interno della directory di sistema e installa vari oggetti per avviare il trojan. Questi oggetti includono:
- /system/bin/pandoraspearrk: Identificato come backdoor Android.Pandora.2, è utilizzato per eseguire attacchi DDoS.
- /system/bin/supervisord: Monitora lo stato dell’eseguibile pandoraspearrk e riavvia la backdoor se viene terminata.
- /system/bin/s.conf: Memorizza le impostazioni per “supervisord”.
- /system/xbin/busybox: Utilità della riga di comando busybox per operazioni di rete e file system.
- /system/trash/twist: Parte del malware che facilita le operazioni dannose.
Una volta avviati con successo, i programmi dannosi possono interagire con le porte aperte e permettere agli aggressori di controllare il dispositivo infetto.
Ciò include la possibilità di lanciare e fermare attacchi DDoS su protocolli TCP e UDP, eseguire attacchi SYN, ICMP e DNS Flood, aprire una shell inversa e molto altro. Di fatto si sta cercando di istituire una nuova botnet (ex Mirai), ma stavolta sui dispositivi smart.
Come proteggere i dispositivi Android TV
Per proteggere i dispositivi Android TV da Android.Pandora e altre minacce simili, è importante seguire alcune precauzioni, come anche suggerito dagli esperti:
- Evitare l’installazione di app o contenuti video piratati da fonti non attendibili.
- Scaricare e installare solo aggiornamenti firmware da fonti ufficiali e attendibili.
- Mantenere sempre il dispositivo aggiornato con le ultime patch di sicurezza.
- Utilizzare soluzioni di sicurezza affidabili, come antivirus e firewall, per proteggere il dispositivo da minacce informatiche.
- Prestare attenzione alle autorizzazioni richieste dalle app durante l’installazione e concedere solo quelle strettamente necessarie.
In conclusione, il malware “Android.Pandora” rappresenta una nuova minaccia per i dispositivi Android TV.
Per evitare l’infezione, è fondamentale adottare pratiche di sicurezza informatica consapevoli e rimanere vigili quando si scaricano app o si effettuano aggiornamenti firmware.
La prevenzione rimane il miglior rimedio contro queste minacce.
