ClickCease Pandora-Malware auf Android TV: Sichern Sie sich heute ab

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Pandora-Malware auf Android TV: Sichern Sie sich heute ab

Wajahat Raja

21. September 2023. TuxCare-Expertenteam

Beliebt für Medien-Streaming, kostengünstige Android TV Set-Top-Boxen sind mit einer neuen Bedrohung konfrontiert: eine Form des Mirai Malware-Botnetzes, das kürzlich Millionen dieser Geräte angegriffen hat. Diese Pandora-Malware auf Android TV wurde vom Antiviren-Team von Dr. Web als eine fortgeschrittene Version der "Pandora"-Hintertür, die erstmals im 2015. In diesem Artikel gehen wir auf die Einzelheiten der Gefahr ein, die von dieser Smart-TV-Cybersicherheitslücke Sicherheitslücke und bieten hilfreiche Tipps für Sicherung Ihres Android TV Erfahrung.

 

Das Auftauchen der Pandora-Malware und ihre Vertriebskanäle

 

Die Hauptziele dieser Malware-Kampagne sind preisgünstige Android-TV-Boxen, die mit Quad-Core-Prozessoren ausgestattet sind, die in der Lage sind leistungsfähige DDoS-Angriffe (Distributed Denial of Service) selbst mit einer kleinen Anzahl von kompromittierter Gerätewie zum Beispiel die Tanix TX6 TV Box, MX10 Pro 6K, und H96 MAX X3.

 

Für Sicherung Ihres Android TVist der erste Schritt, die Einschleusung dieser Malware zu verstehen. Sie dringt über zwei Hauptkanäle in diese Geräte ein:

 

  1. Bösartige Firmware-Updates

 

In diesem Fall werden bösartige Firmware-Updates entweder von Gerätehändlern installiert oder von Kunden unwissentlich von Websites heruntergeladen, die uneingeschränktes Media-Streaming oder eine verbesserte Anwendungskompatibilität versprechen. Um die Persistenz zu gewährleisten, bettet sich die Malware in die "boot.img" ein, eine für den Startvorgang des Android-Systems wichtige Komponente.

   2. Bösartige Apps

Der zweite Verbreitungsweg sind bösartige Apps, die kostenlosen oder kostengünstigen Zugang zu urheberrechtlich geschützten Fernsehsendungen und Filmen bieten. Diese Apps starten eine verdeckte 'GoMediaServiceGoMediaService', der beim Hochfahren des Geräts automatisch gestartet wird. Dieser Dienst startet dann das Programm "gomediad.so", das eine Reihe von Dateien aktiviert, darunter einen Befehlszeileninterpreter und die Installation der Pandora-Backdoor. Nach der Aktivierung stellt die Backdoor eine Verbindung zu einem Command and Control (C2)-Server her, aktualisiert sich selbst und wartet auf Befehle von feindlichen Operatoren.

 

Fähigkeiten der Pandora-Malware auf Android TV

 

Die Pandora-Malware-Angriff hat eine eine Vielzahl von schädlichen Funktionenwie die Fähigkeit, DDoS-Angriffe über TCP- und UDP-Protokolle zu starten, SYN-, ICMP- und DNS-Flood-Anfragen zu stellen, Reverse Shells einzurichten und Systempartitionen für Änderungen einzubinden. Durch das Senden präziser Befehle an gehackte Geräte, können Angreifer DDoS-Angriffeund andere schädliche Aktionen starten oder beenden.

 

Die gefährliche Reise der preisgünstigen Android-TV-Boxen

 

Preisgünstige Android-Fernsehgeräte haben häufig einen ungewissen Weg vom Hersteller zum Verbraucher. Aufgrund dieser mangelnden Offenheit werden die Endnutzer nicht über künftige Sicherheitsänderungen durch Firmware-Updates und über die vielen Zwischenhändler, die in der Vertriebskette tätig sind. Selbst vorsichtige Käufer, die die Original-ROM behalten und bei der Installation von Apps Vorsicht walten lassen, sind der Gefahr von Bedrohungen durch Smart-TV-Malware.

 

Malware-Prävention für Smart TVs

 

Mit dem Auftauchen solcher Bedrohungen ist es extrem wichtig geworden, dass Sie Vorsichtsmaßnahmen gegen Android TV-Schwachstelle. Beachten Sie die folgenden Maßnahmen:

 

  • Investieren Sie in vertrauenswürdige Marken: Kauf von Streaming-Geräte von bekannten und vertrauenswürdigen Marken wie Google Chromecast, Apple TV, NVIDIA Shield, Amazon Fire TV und Roku Stick minimiert das Risiko einer Malware-Infektion erheblich.

 

  • Regelmäßige Updates: Stellen Sie sicher, dass Sie die Android TV-Firmware-Updates zeitnah installieren. Suchen Sie regelmäßig nach vom Hersteller bereitgestellten Updates und installieren Sie sie so schnell wie möglich, um Sicherheitslücken zu schließen.

 

  • Vermeiden Sie nicht vertrauenswürdige Quellen: Vermeiden Sie das Herunterladen von Firmware-Upgrades oder Software von nicht verifizierten Websites, insbesondere von solchen, die raubkopierte Inhalte verkaufen. Wenn möglich, halten Sie sich an vertrauenswürdige Quellen, um eine Malware-Infektion auf Smart-TVs.

 

  • Verwenden Sie ein vertrauenswürdiges Antivirenprogramm zur Minderung der Android TV Sicherheitsrisiken: Auf Ihrem Android TV-Gerät, verwenden Sie ein vertrauenswürdiges Antivirenprogramm um gefährliche Bedrohungen zu erkennen und zu entfernen.

Schlussfolgerung

 

Schließlich ist die Pandora-Malware stellt eine eindeutige und aktuelle Gefahr für die Cybersicherheit für vernetzte Fernsehgeräteinsbesondere für diejenigen, die sich für preiswerte Geräte unbekannter Herkunft entscheiden.

Der Schutz von Android TV vor Malware kann man sich schützen, indem man Vorsicht walten lässt, seriöse Marken auswählt und Android TV-Antivirenlösungenund Vorsicht vor fragwürdigen Quellen walten lassen. Schützen Sie sich und genießen Sie ununterbrochenes Streaming.

Zu den Quellen für diesen Artikel gehören Artikel in Cybersecurity News und BleepingComputer.

Zusammenfassung
Pandora-Malware auf Android TV: Sichern Sie sich heute ab
Artikel Name
Pandora-Malware auf Android TV: Sichern Sie sich heute ab
Beschreibung
Erfahren Sie mehr über die neue Pandora-Malware auf Android TV. Erfahren Sie, wie Sie Ihr Gerät vor dieser neuen Bedrohung schützen können. Bleiben Sie jetzt geschützt!
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter