un nuevo variante del malware Mirai se ha detectado una botnet, Infectando decodificadores de TV Android de bajo costo. Millones de personas los utilizan ampliamente para la transmisión de medios.. El presente Trojan es una nueva edición de 'Pandora’ Puerta trasera identificado inicialmente en 2015, según los análisis.
La campaña apunta a cajas de TV Android de bajo costo como Tanix TX6, MX10 Pro 6K, y H96 MAX X3. Estos dispositivos tienen procesadores de cuatro núcleos que pueden iniciar poderosos ataques DDoS, incluso en enjambres pequeños.
Mirai Botnet apunta a TV Boxes basados en Android
Mirai Botnet puede infectar dispositivos a través de actualizaciones de firmware maliciosas firmado con claves de prueba disponibles públicamente o aplicaciones maliciosas. Que sin duda se distribuyen en dominios dirigidos a usuarios interesados en contenido pirateado. En el primer caso, Las actualizaciones de firmware las instalan los revendedores de los dispositivos o los usuarios engañado para descargarlos de sitios web. Entonces, prometen transmisión de medios sin restricciones o mejor compatibilidad de aplicaciones.
El ‘boot.img‘ El archivo contiene los componentes del kernel y del disco RAM cargados durante el arranque de Android.. Lo convierte en una excelente persistencia. Mecanismo para el servicio malicioso..
El segundo canal de distribución implica la uso de aplicaciones de contenido pirateado. También ofrecen acceso a colecciones de programas de televisión y películas con derechos de autor de forma gratuita o a bajo costo.. Los expertos en seguridad han identificado aplicaciones de Android que difundir el nuevo malware Mirai variante para dispositivos infectados. Aquí hay un ejemplo:
En este caso, las aplicaciones maliciosas inician subrepticiamente el ‘GoMediaService‘ durante el inicio inicial y configúrelo para que se inicie automáticamente cuando se inicie el dispositivo.
Cuando el ‘gomediad.so‘ el servicio se llama, descomprime varios archivos, incluyendo un intérprete de línea de comandos que se ejecuta con privilegios elevados (‘Tool.AppProcessShell.1') y un instalador para la puerta trasera de Pandora (‘.tmp.sh').
Después de ser activado, el La puerta trasera establece comunicación. con el servidor C2, y reemplaza el archivo HOSTS. Después de eso, se actualiza solo y luego entra en modo de espera, esperando instrucciones de sus operadores. El el malware puede lanzar ataques DDoS utilizando los protocolos TCP y UDP, como generar SYN, ICMP, y solicitudes de inundación de DNS. También puede abrir un caparazón inverso., montar particiones del sistema para su modificación, y realizar otras funcionalidades.
Botnet COI Mirai
- Malware.U.Mirai.tr: 96b087abf05bb6c2c1dd6a1c9da460d57564cc66473ca011f85971752a112ce1
- Malware.U.Mirai.bot: 52a9207498821af8cffc629b19c18dc40b7512a56b13c8b32db6bdc009e0a422
- Malware.U.Mirai.bot: 5397ccdd490dc61f64a07968c283d21b76f87ad4c58cd19481f215fdf6aeeaa1
- Malware.U.Mirai.bot: 624f4966636968f487627b6c0f047e25b870c69040d3fb7c5fb4b79771931830
- Malware.U.Mirai.bot: 9936b597954aa7e1e7ef82c09bc3c039a239c3cd77ff7af5a079064138c467b0
- Malware.U.Mirai.bot: de883fb217df507b1acb5bbe637d5e8d19ac989b9e78242f7c22bae58c0f408c
- Malware.U.Mirai.bot: 78b477ae2bbaf19cf180aad168da4c84354140762ac33903bc40124be8d055da
- Malware.U.Mirai.bot: 613f03b52910acb8e25491ca0bfe7d27065221c180e25d16e7457e4647a73291
- Malware.U.Mirai.bot: 22f269a866c96f1eec488b0b3aebe9f8024ae455255a4062e6a5e031dfd16533
¿Qué dispositivos están en riesgo??
Las cajas de TV Android económicas a menudo tienen un viaje incierto desde el fabricante hasta el consumidor. Deja el El usuario final desconoce sus orígenes., posibles modificaciones del firmware, y las diversas manos por las que han pasado.
Incluso los consumidores cautelosos que conservan la ROM original y son selectivos con la instalación de aplicaciones. enfrentan un riesgo persistente de malware precargado en sus dispositivos. Es recomendable optar por dispositivos de streaming de marcas confiables como Google Chromecast., Apple TV, Escudo NVIDIA, Amazon Fuego TV, y palo Roku.
Recomendaciones de seguridad
Para usuarios de Android TV, instalando aplicaciones solo de la tienda oficial de aplicaciones es aconsejable. También es fundamental prestar atención a los permisos que solicita la aplicación.. Si su aplicación solicita acceso a su directorio telefónico y ubicación geográfica, Es mejor Evite usarlo ya que podría ser malware.. Además, Es fundamental no descargar ni instalar ninguna aplicación pirateada., ya que sus contenidos son a menudo infected with malware De algún tipo.
