Sos chircadores de Dr. Web ant iscobertu una variante de sa botnet Mirai chi punnat a unos cantos dispositivos Android Tv pro los infetare e conduire atacos DDoS (distribuited denial of service).
A Pandora l’ant agatada in modellos econòmicos comente H96 MAX X3, Tanix TX6 TV Box e MX10 Pro 6K, totus dotados de protzessore quad-core de Amlogic e Allwinner.
S’aplicativu malèsigu nche lompet a sas vìtimas pro mèdiu de un’agiornamentu firmware chi permitit de abbaidare contenutos piratados in streaming.
Intre sas aplicatziones interessadas si podent mentovare Tele Latino, YouCine TV, UniTV, Latino VOD. Ma comente funtzionat, a minudu, s’infetzione? Pandora punnat a si collegare cun unu servidore remotu e aprontare atacos DDoS (distributed denial of service) pro mèdiu de sos protocollos TCP e UDP. S’aplicativu malèsigu “Android.Pandora” mudat sos file intro de sa directory de sistema e installat unos cantos ogetos dannaresos pro aviare su trojan. Ma non sunt sos atacos DDoS ebbia sos chi podent operare custu malware. Pro nàrrere, podet finamentas abèrrere una shell revessa o esecutare atacos de tipu DNS flood, ICMP o SYN.
Gianfranca Orunesu
(Foto de Nemuel Sereti – Pexels.com)
Leave a comment