Android adlı Android cihazlara yönelik yeni bir tehdit[.]Pandora’nın, korsan video içeriği yüklendiğinde veya cihaz yazılımı güncellemeleri sırasında cihazların güvenliğini tehlikeye attığı belirlendi.
Bu kötü amaçlı yazılım, akıllı cihazlara bulaşmak ve DDOS’u başlatmak için uzaktan kontrol edilen botlardan veya “zombilerden” oluşan bir ağdan yararlanmak için kullanılan Mirai Truva Atı’nın bir çeşidine aittir.
Doctor Web, bu kötü amaçlı yazılımın Android.Pandora.10 olduğunu ve yeteneklerini belirledi ve ayrıntılı raporu resmi sayfasında paylaştı.
Bu kötü amaçlı yazılım, daha düşük fiyatlı Android TV tabanlı cihaz kullanıcılarını, özellikle de Tanix TX6 TV Box, MX10 Pro 6K ve H96 MAX X3 kullanıcılarını hedefliyor.
Makine virüs bulaştığında, sistem dizinindeki dosyaları değiştirir ve truva atını başlatmak için aşağıdaki nesneler yüklenir.
- /sistem/bin/pandoraspearrk
- /sistem/bin/denetleyici
- /system/bin/s.conf
- /sistem/xbin/meşgul kutusu
- /sistem/kutu/kıvrılma
Pandoraspearrk – Virüs veritabanında Android olarak tanımlandı[.]Pandora[.]2 arka kapı ve DDoS gerçekleştirmek için kullanılır.
Denetleyici – pandoraspearrk yürütülebilir dosyasının durumunu izler ve sonlandırılırsa arka kapıyı yeniden başlatır.
s.conf – Supervisord için ayarları sakladı
Aynı adı taşıyan meşgul kutusu ve curl komut satırı yardımcı programları, ağ oluşturma ve dosya sistemi işlemleri için dahil edilmiştir.
Bu kötü amaçlı yazılım, Android Açık Kaynak Projesi test anahtarları olarak çeşitli yerlerden indirilebilen bir ürün yazılımı güncellemesinin parçası olarak kurulabilir.
Korsan film ve TV uygulamaları yüklemek, kötü amaçlı yazılımların Android cihazlarını istila etmesinin alternatif bir yoludur.
Başarılı bir şekilde başlatıldığında cihazın kötü amaçlı programları açık bağlantı noktalarıyla etkileşime girebilir.
Arka kapı, orijinal sistem dosyasının yerini alacak bir ana bilgisayarın dosyasını indirir, kendi kendini güncelleme işlemini başlatır ve komutları almaya hazır hale gelir.
Saldırganlar, virüslü bir cihaza komutlar göndererek TCP ve UDP protokolleri üzerinden DDoS saldırılarını başlatıp durdurabilir, SYN, ICMP ve DNS taşması gerçekleştirebilir, ters kabuk açabilir, Android TV sistem bölümlerini okuma/yazma modunda bağlayabilir vb. .
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.