Pandora, la variante di Mirai che sfrutta i dispositivi Android TV per condurre attacchi DDoS

Condividi questo articolo

Il malware “Android.Pandora” si diffonde attraverso contenuti video illegali e finti aggiornamenti firmware, minacciando i dispositivi Android TV che, dopo l’infezione, entrano a far parte della botnet Mirai e vengono sfruttati per condurre attacchi DDoS. Ecco come metterli in sicurezza

Pubblicato il 07 Set 2023

Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Una nuova minaccia per i dispositivi Android è emersa sotto il nome di Pandora, suscitando preoccupazioni per la sicurezza dei dispositivi Android TV a basso costo.

Questo malware, identificato come una variante del trojan Mirai, è stato scoperto da Doctor Web, un’azienda di sicurezza informatica. Si tratta di un pericolo potenziale per gli utenti di dispositivi come Tanix TX6 TV Box, MX10 Pro 6K e H96 MAX X3.

Indice degli argomenti

Come si diffonde il malware Pandora

Questo pericoloso malware ha dimostrato di poter infettare dispositivi Android TV attraverso due principali metodi di distribuzione.

Il primo coinvolge l’installazione di contenuti video piratati, la cui attività sarebbe illegale già di per sé. Gli utenti che scaricano e installano app o file video provenienti da fonti non ufficiali sono a rischio, per questa minaccia, come anche per diverse altre.

WEBINAR

24 Novembre 2023 - 12:00

Ti spieghiamo come rendere efficace e sostenibile la tua strategia cyber

Cybersecurity

Security Risk Management

Il secondo metodo consiste nell’infezione durante gli aggiornamenti del firmware. Il malware può essere incluso in pacchetti di aggiornamento contraffatti, spesso distribuiti in luoghi come ambienti di test del progetto Android open source.

Cosa fa Pandora una volta infetto il dispositivo

Una volta che il dispositivo è stato compromesso, il malware “Android.Pandora” modifica i file all’interno della directory di sistema e installa vari oggetti per avviare il trojan. Questi oggetti includono:

  1. /system/bin/pandoraspearrk: Identificato come backdoor Android.Pandora.2, è utilizzato per eseguire attacchi DDoS.
  2. /system/bin/supervisord: Monitora lo stato dell’eseguibile pandoraspearrk e riavvia la backdoor se viene terminata.
  3. /system/bin/s.conf: Memorizza le impostazioni per “supervisord”.
  4. /system/xbin/busybox: Utilità della riga di comando busybox per operazioni di rete e file system.
  5. /system/trash/twist: Parte del malware che facilita le operazioni dannose.

Una volta avviati con successo, i programmi dannosi possono interagire con le porte aperte e permettere agli aggressori di controllare il dispositivo infetto.

Ciò include la possibilità di lanciare e fermare attacchi DDoS su protocolli TCP e UDP, eseguire attacchi SYN, ICMP e DNS Flood, aprire una shell inversa e molto altro. Di fatto si sta cercando di istituire una nuova botnet (ex Mirai), ma stavolta sui dispositivi smart.

Come proteggere i dispositivi Android TV

Per proteggere i dispositivi Android TV da Android.Pandora e altre minacce simili, è importante seguire alcune precauzioni, come anche suggerito dagli esperti:

  1. Evitare l’installazione di app o contenuti video piratati da fonti non attendibili.
  2. Scaricare e installare solo aggiornamenti firmware da fonti ufficiali e attendibili.
  3. Mantenere sempre il dispositivo aggiornato con le ultime patch di sicurezza.
  4. Utilizzare soluzioni di sicurezza affidabili, come antivirus e firewall, per proteggere il dispositivo da minacce informatiche.
  5. Prestare attenzione alle autorizzazioni richieste dalle app durante l’installazione e concedere solo quelle strettamente necessarie.

In conclusione, il malware “Android.Pandora” rappresenta una nuova minaccia per i dispositivi Android TV.

Per evitare l’infezione, è fondamentale adottare pratiche di sicurezza informatica consapevoli e rimanere vigili quando si scaricano app o si effettuano aggiornamenti firmware.

La prevenzione rimane il miglior rimedio contro queste minacce.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

  •  
  •  
  •  
  •  

WHITE PAPER

Intelligenza artificiale conversazionale: come modernizzare il contact center, riducendo i costi aziendali

09 Nov 2023


Personaggi

D

Dario Fadda


Argomenti

B

botnet

D

DDoS

M

malware

M

mirai

T

trojan


Canali

Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti

News, attualità e analisi Cyber sicurezza e privacy

Speciale PNRR

filter_listFiltra per topic

chevron_left

chevron_right

CODICE STARTUP

Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa

DECRETI

PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni

IL DOCUMENTO

Competenze digitali, ecco il nuovo piano operativo nazionale

STRUMENTI

Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR

STRATEGIE

PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità

FONDI

Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga

GREEN ENERGY

Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR

TECNOLOGIA SOLIDALE

Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali

INNOVAZIONE

Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr

STRATEGIE

PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta

ANALISI

Value-based healthcare: le esperienze in Italia e il ruolo del PNRR

STRATEGIE

Accordi per l’innovazione, per le imprese altri 250 milioni

STRATEGIE

PNRR, opportunità e sfide per le smart city

STRATEGIE

Brevetti, il Mise mette sul piatto 8,5 milioni

STRATEGIE

PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale

FORMAZIONE

Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni

STRATEGIE

PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso

DISPERSIONE IDRICA

Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari

PNRR

Cloud, firmato il contratto per l’avvio di lavori del Polo strategico

FORMAZIONE

Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori

INIZIATIVE

Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti

COMPETENZE E COMPETITIVITÀ

PNRR, così i fondi UE possono rilanciare la ricerca e l’Università

FINANZIAMENTI

PNRR, si sbloccano i fondi per l’agrisolare

SANITÀ POST-PANDEMICA

PNRR, Missione Salute: a che punto siamo e cosa resta da fare

STRATEGIE

Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile

LA RELAZIONE

Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa

L'EDITORIALE

Elezioni 2022, la sfida digitale ai margini del dibattito politico

STRATEGIE

Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”

TRANSIZIONE DIGITALE

Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa

L'ANALISI I-COM

Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali

CINECA

Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso

L'INDICE EUROPEO

Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze

L'APPROFONDIMENTO

PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia

SERVIZI DIGITALI

PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA

LEGAL HEALTH

Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea

SERVIZI DIGITALI

PNRR e PA digitale: non dimentichiamo la dematerializzazione

DIGITAL HEALTHCARE TRANSFORMATION

La trasformazione digitale degli ospedali

GOVERNANCE DIGITALE

PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza

SERVIZI DIGITALI

Comuni e digitale, come usare il PNRR senza sbagliare

LA SURVEY

Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane

MISSIONE SALUTE

Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità

SERVIZI PUBBLICI

PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse

SKILL GAP

PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro

IL PIANO

Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023

FORUMPA2022

PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner

I CONTRATTI

Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano

NEXT GENERATION EU

PNRR, a che punto siamo e cosa possono aspettarsi le aziende private

FONDI

Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese

SERVIZI COMUNALI

Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini

HEALTHCARE DATA PLATFORM

PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità

SKILL

Competenze digitali, partono le Reti di facilitazione

GLI OBIETTIVI

Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo

SISTEMA PAESE

PNRR 2, è il turno della space economy

FORUM PA 2022

FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR

ANALISI

PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme

INNOVAZIONE

Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza

FORUM PA 2022

PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement

ANALISI

PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!

RAPPORTI

Competenze digitali e servizi automatizzati pilastri del piano Inps

ANALISI

Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022

PROGETTI

Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace

ANALISI

PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»

LA SVOLTA

Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr

ANALISI

Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023

FORUM PA 2022

Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR

IL PIANO

Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi

ANALISI

PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione

ANALISI

PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi

WEBINAR

Comuni e PNRR: un focus sui bandi attivi o in pubblicazione

ANALISI

Formazione 4.0: cos’è e come funziona il credito d’imposta

PA E SICUREZZA

PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione

PA E SICUREZZA

PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane

WATER MANAGEMENT

Water management in Italia: verso una transizione “smart” e “circular” 

LE RISORSE

Transizione digitale, Simest apre i fondi Pnrr alle medie imprese

PROSPETTIVE

Turismo, cultura e digital: come spendere bene le risorse del PNRR

ANALISI

Smart City: quale contributo alla transizione ecologica

DECARBONIZZAZIONE

Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma

UNIONCAMERE

PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare

I FONDI

Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

CODICE STARTUP

Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa

DECRETI

PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni

IL DOCUMENTO

Competenze digitali, ecco il nuovo piano operativo nazionale

STRUMENTI

Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR

STRATEGIE

PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità

FONDI

Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga

GREEN ENERGY

Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR

TECNOLOGIA SOLIDALE

Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali

INNOVAZIONE

Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr

STRATEGIE

PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta

ANALISI

Value-based healthcare: le esperienze in Italia e il ruolo del PNRR

STRATEGIE

Accordi per l’innovazione, per le imprese altri 250 milioni

STRATEGIE

PNRR, opportunità e sfide per le smart city

STRATEGIE

Brevetti, il Mise mette sul piatto 8,5 milioni

STRATEGIE

PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale

FORMAZIONE

Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni

STRATEGIE

PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso

DISPERSIONE IDRICA

Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari

PNRR

Cloud, firmato il contratto per l’avvio di lavori del Polo strategico

FORMAZIONE

Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori

INIZIATIVE

Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti

COMPETENZE E COMPETITIVITÀ

PNRR, così i fondi UE possono rilanciare la ricerca e l’Università

FINANZIAMENTI

PNRR, si sbloccano i fondi per l’agrisolare

SANITÀ POST-PANDEMICA

PNRR, Missione Salute: a che punto siamo e cosa resta da fare

STRATEGIE

Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile

LA RELAZIONE

Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa

L'EDITORIALE

Elezioni 2022, la sfida digitale ai margini del dibattito politico

STRATEGIE

Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”

TRANSIZIONE DIGITALE

Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa

L'ANALISI I-COM

Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali

CINECA

Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso

L'INDICE EUROPEO

Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze

L'APPROFONDIMENTO

PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia

SERVIZI DIGITALI

PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA

LEGAL HEALTH

Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea

SERVIZI DIGITALI

PNRR e PA digitale: non dimentichiamo la dematerializzazione

DIGITAL HEALTHCARE TRANSFORMATION

La trasformazione digitale degli ospedali

GOVERNANCE DIGITALE

PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza

SERVIZI DIGITALI

Comuni e digitale, come usare il PNRR senza sbagliare

LA SURVEY

Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane

MISSIONE SALUTE

Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità

SERVIZI PUBBLICI

PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse

SKILL GAP

PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro

IL PIANO

Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023

FORUMPA2022

PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner

I CONTRATTI

Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano

NEXT GENERATION EU

PNRR, a che punto siamo e cosa possono aspettarsi le aziende private

FONDI

Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese

SERVIZI COMUNALI

Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini

HEALTHCARE DATA PLATFORM

PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità

SKILL

Competenze digitali, partono le Reti di facilitazione

GLI OBIETTIVI

Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo

SISTEMA PAESE

PNRR 2, è il turno della space economy

FORUM PA 2022

FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR

ANALISI

PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme

INNOVAZIONE

Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza

FORUM PA 2022

PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement

ANALISI

PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!

RAPPORTI

Competenze digitali e servizi automatizzati pilastri del piano Inps

ANALISI

Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022

PROGETTI

Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace

ANALISI

PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»

LA SVOLTA

Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr

ANALISI

Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023

FORUM PA 2022

Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR

IL PIANO

Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi

ANALISI

PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione

ANALISI

PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi

WEBINAR

Comuni e PNRR: un focus sui bandi attivi o in pubblicazione

ANALISI

Formazione 4.0: cos’è e come funziona il credito d’imposta

PA E SICUREZZA

PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione

PA E SICUREZZA

PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane

WATER MANAGEMENT

Water management in Italia: verso una transizione “smart” e “circular” 

LE RISORSE

Transizione digitale, Simest apre i fondi Pnrr alle medie imprese

PROSPETTIVE

Turismo, cultura e digital: come spendere bene le risorse del PNRR

ANALISI

Smart City: quale contributo alla transizione ecologica

DECARBONIZZAZIONE

Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma

UNIONCAMERE

PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare

I FONDI

Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

News, attualità e analisi Cyber sicurezza e privacy

L'ANALISI TECNICA

Mirai, nuova variante del malware sfrutta 13 vulnerabilità per infettare i sistemi

17 Feb 2023

di Dario Fadda

Condividi il post

Condividi 

News, attualità e analisi Cyber sicurezza e privacy

L'ANALISI TECNICA

HinataBot, la botnet che sfrutta vulnerabilità in router e server per sferrare attacchi DDoS

20 Mar 2023

di Salvatore Lombardo

Condividi il post

Condividi 

News, attualità e analisi Cyber sicurezza e privacy

CAMPAGNA MALWARE

Tsunami botnet contro il protocollo SSH su server Linux: come proteggersi

22 Giu 2023

di Mirella Castigli

Condividi il post

Condividi 

EVENTO

Anno 2024, che cyber sarà: le tecnologie e gli sviluppi normativi

  • Inizia tra

12

23

1

45

ISCRIVITI

Prossimo

Mirai, nuova variante del malware sfrutta 13 vulnerabilità per infettare i sistemi

Articoli correlati

  1. Pandora, la variante di Mirai che sfrutta i dispositivi Android TV per condurre attacchi DDoS
  2. Mirai, nuova variante del malware sfrutta 13 vulnerabilità per infettare i sistemi
  3. HinataBot, la botnet che sfrutta vulnerabilità in router e server per sferrare attacchi DDoS
  4. Tsunami botnet contro il protocollo SSH su server Linux: come proteggersi

Articolo 1 di 4

network-digital-360

NetworkDigital360 è il più grande network in Italia di testate e portali B2B dedicati ai temi della Trasformazione Digitale e dell’Innovazione Imprenditoriale. Ha la missione di diffondere la cultura digitale e imprenditoriale nelle imprese e pubbliche amministrazioni italiane.

Indirizzo

Via Copernico, 38

Milano - Italia

CAP 20125

Contatti

info@digital360.it