Majitelia Android televízorov zbystrite pozornosť: Internetom sa šíri zákerný trójsky kôň Pandora. Takto sa mu viete vyhnúť
Malvér Android.Pandora poberá väčšinu funkcií z neschválne známeho Mirai, ktorý napadol Twitter, Airbnb a iné portály pár rokov dozadu.
Bezpečnostní analytici z Doctor Web identifikovali rodinu trójskych koňov Android.Pandora, ktorá napáda Android zariadenia buď počas aktualizácií firmwaru alebo, ak sú na zariadení nainštalované aplikácie, ktoré umožňujú sledovanie pirátskeho obsahu. Malvér sa vyznačuje pokročilou schopnosťou DDoS útokov, ktorú zdedil po trójskom koňovi Linux.Mirai.
Malvér Android.Pandora predstavuje hrozbu pre Android televízory alebo TV boxy. Ohrozené sú v tomto prípade hlavne lacnejšie zariadenia, napríklad Tanix TX6 TV Box, MX10 Pro 6K, H96 MAX X3 a ďalšie. Hlavným cieľom trójskeho útoku je používať infikované zariadenia pri DDoS útokoch. DDoS, alebo Distributed Denial of Service je forma útoku, počas ktorej útočník pošle obrovské množstvo požiadaviek na cielený server. Ak sa útok podarí, server nestíha na všetky požiadavky reagovať a spadne, čím sa znefunkční služba, ktorú poskytoval. Čím viac zariadení je do DDoS útoku zapojených, tým je jednoduchšie server zhodiť.
Malvér sa do Android televízorov dostáva ako falošná aktualizácia firmwaru. Po prvýkrát sa objavila v decembri 2015 pre zariadenia MTX HTV BOX HTV3 Android Box. Bezpečnostní experti predpokladajú, že sa dala aktualizácia stiahnuť z viacerých stránok, pretože je súčasťou verejne dostupného projektu Android Open Source Project. Keď sa trójsky kôň dostáva do zariadenia, aktivuje sa pri ďalšom reštarte.
Pozor na pirátske stránky
Android.Pandora sa môže dostať do zariadení aj cez aplikácie, ktoré sľubujú možnosť sledovania pirátskych filmov a seriálov. Bezpečnostní experti si všimli domény ako napríklad youcine, magistv, latinatv a unitv. Tieto domény cielia na španielsky hovoriacich užívateľov, no i požívateľov z ďalších regiónov, hoci nie v tak veľkej miere. Po inštalácii aplikácie na zariadenie sa bez vedomia užívateľa spúšťa funkcia GoMediaService. Podmienkou je, že užívateľ musí pirátsku aplikáciu spustiť prvýkrát. Následne sa proces spúšťa automaticky pri každom zapnutí zariadenia.
Po spustení malvéru sa rozbalia súbory, medzi ktorými je .tmp.sh. Ide o inštalátor Android.Pandora.2 zadných dvierok. Malvér získava prístup k ovládaciemu serveru a nahrádza pôvodné systémové súbory tými infikovanými. Následne sa aktualizuje a v tom momente sa zariadenie stáva pripravené dostávať príkazy.
Neprehliadnite
Útočník následne získava možnosť cez zariadenie vykonávať a zastavovať DDoS útoky. Zároveň dokáže prehodiť partície Android TV systému do režimu čítania a zápisu. Ďalšie funkcionality malvéru pochádzajú od trójskeho koňa Linux.Mirai. Tento malvér v roku 2016 zahájil DDoS útoky na známe stránky ako GitHub, Twitter, Reddit, Netflix, Airbnb a mnoho ďalších.
Bezpečnostní analytici odporúčajú aktualizovať operačné systémy televízii a TV boxov na aktuálnu verziu. Tá opravuje existujúce bezpečnostné medzery. Zároveň prízvukujú, aby ste sťahovali softvér len z dôveryhodných stránok, napríklad oficiálnych portálov alebo obchodov s aplikáciami. Ak ste do systému tento malvér náhodou dostali, odporúča sa nainštalovať čistý operačný systém, ktorý vám pravdepodobne prišiel spolu so zariadením.
Komentáre