ClickCease Malware Pandora en Android TV: Protéjase hoy mismo

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Malware Pandora en Android TV: Protéjase hoy mismo

Wajahat Raja

21 de septiembre de 2023 - Equipo de expertos TuxCare

Populares para el streaming multimedia, los descodificadores Android TV de bajo coste se enfrentan a una nueva amenazauna forma de la red de botnet de malwareque ha atacado recientemente a millones de estos dispositivos. Este malware Pandora en Android TV ha sido detectado por el equipo antivirus de Dr. Web como una versión avanzada del backdoor 'Pandora', que apareció por primera vez en 2015. En este artículo, vamos a repasar los detalles específicos del peligro de esta ciberseguridad de las smart TV y ofreceremos consejos útiles para proteger tu experiencia Android TV.

 

La aparición del malware Pandora y sus canales

 

Los principales objetivos de esta campaña de malware son Android TV boxes de bajo coste equipados con procesadores de cuatro núcleos capaces de realizar potentes ataques de denegación de servicio distribuido (DDoS) incluso con un pequeño número de dispositivos comprometidoscomo el Tanix TX6 TV Box, MX10 Pro 6K y H96 MAX X3.

 

Para proteger su Android TVel primer paso es comprender el inicio de este malware. Entra en estos dispositivos a través de dos canales principales:

 

  1. Actualizaciones maliciosas de firmware

 

En este caso, las actualizaciones de firmware maliciosas son instaladas por los distribuidores de dispositivos o descargadas por los clientes sin darse cuenta desde sitios web que prometen una transmisión multimedia sin restricciones o una mayor compatibilidad con las aplicaciones. Para garantizar su persistencia, el malware se incrusta en "boot.img", un componente esencial para el proceso de arranque del sistema Android.

   2. Aplicaciones maliciosas

La segunda vía de distribución son las aplicaciones maliciosas que proporcionan acceso gratuito o de bajo coste a programas de televisión y películas protegidos por derechos de autor. Estas aplicaciones lanzan un 'GoMediaServiceque se inicia automáticamente al arrancar el dispositivo.. A continuación, este servicio ejecuta el programa "gomediad.so", que activa una serie de archivos, incluido un intérprete de línea de comandos y la instalación de la puerta trasera de Pandora. Una vez activado, el backdoor se conecta a un servidor de Mando y Control (C2), se actualiza y espera órdenes de operadores hostiles.

 

Capacidades del malware Pandora en Android TV

 

El ataque de malware pandora tiene una variedad de características dañinascomo la capacidad de lanzar ataques DDoS a través de protocolos TCP y UDP, producir peticiones de inundación SYN, ICMP y DNS, establecer shells inversos y montar particiones del sistema para su modificación. Mediante el envío de comandos precisos a los dispositivos hackeados, los atacantes pueden iniciar o detener ataques DDoSentre otras operaciones dañinas.

 

El peligroso viaje de los Android TV Box de bajo coste

 

Los televisores Android económicos suelen tener un camino incierto desde el fabricante hasta el consumidor. Debido a esta falta de apertura, los usuarios finales no están informados de los posibles cambios de seguridad en las actualizaciones de firmware y de los numerosos intermediarios que intervienen en la cadena de distribución. Incluso los compradores precavidos que conservan la ROM original y tienen cuidado al instalar aplicaciones se enfrentan al peligro de las amenazas de malware para televisores inteligentes. amenazas de malware para televisores inteligentes.

 

Prevención de malware para televisores inteligentes

 

Con la aparición de este tipo de amenazas, se ha vuelto extremadamente importante que tome precauciones contra vulnerabilidad de Android TV. Tenga en cuenta las siguientes medidas:

 

  • Invierta en marcas de confianza: Comprar dispositivos de streaming de marcas conocidas y de confianza como Google Chromecast, Apple TV, NVIDIA Shield, Amazon Fire TV y Roku Stick minimiza enormemente la posibilidad de infección por malware.

 

  • Actualizaciones periódicas: Asegúrese de instalar actualizaciones de firmware de Android TV en el momento oportuno. Compruebe si hay actualizaciones proporcionadas por el fabricante de forma regular e instálelas lo antes posible para parchear vulnerabilidades.

 

  • Evite fuentes poco fiables: Evite descargar actualizaciones de firmware o software de sitios web no verificados, especialmente los que venden contenidos pirateados. Cuando sea posible utilice fuentes fidedignas para evitar infecciones de malware en televisores inteligentes.

 

  • Utilice un antivirus de confianza para mitigar los riesgos de seguridad de Android TV: En su dispositivo Android TV utilice un programa antivirus de confianza para identificar y eliminar amenazas peligrosas.

Conclusión

 

Por último, el malware Pandora supone un peligro claro y presente para la ciberseguridad de los televisores conectadosespecialmente los que optan por dispositivos de bajo coste y origen desconocido.

Proteger Android TV del malware puede hacerse actuando con precaución, seleccionando marcas de confianza, utilizando soluciones antivirus para Android TVAndroid TV, y siendo cauteloso con las fuentes dudosas. Manténgase seguro y disfrute de un streaming ininterrumpido.

Las fuentes de este artículo incluyen artículos en Cybersecurity News y BleepingComputer.

Resumen
Malware Pandora en Android TV: Protéjase hoy mismo
Nombre del artículo
Malware Pandora en Android TV: Protéjase hoy mismo
Descripción
Conozca el reciente malware Pandora en Android TV. Aprenda a proteger su dispositivo contra esta nueva amenaza. ¡Mantente protegido ahora!
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín