Pandora, la variante di Mirai che sfrutta i dispositivi Android TV per condurre attacchi DDoS
Condividi questo articolo
Il malware “Android.Pandora” si diffonde attraverso contenuti video illegali e finti aggiornamenti firmware, minacciando i dispositivi Android TV che, dopo l’infezione, entrano a far parte della botnet Mirai e vengono sfruttati per condurre attacchi DDoS. Ecco come metterli in sicurezza
Pubblicato il 07 Set 2023
Research Infosec, fondatore Insicurezzadigitale.com
Una nuova minaccia per i dispositivi Android è emersa sotto il nome di Pandora, suscitando preoccupazioni per la sicurezza dei dispositivi Android TV a basso costo.
Questo malware, identificato come una variante del trojan Mirai, è stato scoperto da Doctor Web, un’azienda di sicurezza informatica. Si tratta di un pericolo potenziale per gli utenti di dispositivi come Tanix TX6 TV Box, MX10 Pro 6K e H96 MAX X3.
Indice degli argomenti
- Come si diffonde il malware Pandora
- Cosa fa Pandora una volta infetto il dispositivo
- Come proteggere i dispositivi Android TV
Come si diffonde il malware Pandora
Questo pericoloso malware ha dimostrato di poter infettare dispositivi Android TV attraverso due principali metodi di distribuzione.
Il primo coinvolge l’installazione di contenuti video piratati, la cui attività sarebbe illegale già di per sé. Gli utenti che scaricano e installano app o file video provenienti da fonti non ufficiali sono a rischio, per questa minaccia, come anche per diverse altre.
WEBINAR
24 Novembre 2023 - 12:00
Ti spieghiamo come rendere efficace e sostenibile la tua strategia cyber
Cybersecurity
Security Risk Management
Il secondo metodo consiste nell’infezione durante gli aggiornamenti del firmware. Il malware può essere incluso in pacchetti di aggiornamento contraffatti, spesso distribuiti in luoghi come ambienti di test del progetto Android open source.
Cosa fa Pandora una volta infetto il dispositivo
Una volta che il dispositivo è stato compromesso, il malware “Android.Pandora” modifica i file all’interno della directory di sistema e installa vari oggetti per avviare il trojan. Questi oggetti includono:
- /system/bin/pandoraspearrk: Identificato come backdoor Android.Pandora.2, è utilizzato per eseguire attacchi DDoS.
- /system/bin/supervisord: Monitora lo stato dell’eseguibile pandoraspearrk e riavvia la backdoor se viene terminata.
- /system/bin/s.conf: Memorizza le impostazioni per “supervisord”.
- /system/xbin/busybox: Utilità della riga di comando busybox per operazioni di rete e file system.
- /system/trash/twist: Parte del malware che facilita le operazioni dannose.
Una volta avviati con successo, i programmi dannosi possono interagire con le porte aperte e permettere agli aggressori di controllare il dispositivo infetto.
Ciò include la possibilità di lanciare e fermare attacchi DDoS su protocolli TCP e UDP, eseguire attacchi SYN, ICMP e DNS Flood, aprire una shell inversa e molto altro. Di fatto si sta cercando di istituire una nuova botnet (ex Mirai), ma stavolta sui dispositivi smart.
Come proteggere i dispositivi Android TV
Per proteggere i dispositivi Android TV da Android.Pandora e altre minacce simili, è importante seguire alcune precauzioni, come anche suggerito dagli esperti:
- Evitare l’installazione di app o contenuti video piratati da fonti non attendibili.
- Scaricare e installare solo aggiornamenti firmware da fonti ufficiali e attendibili.
- Mantenere sempre il dispositivo aggiornato con le ultime patch di sicurezza.
- Utilizzare soluzioni di sicurezza affidabili, come antivirus e firewall, per proteggere il dispositivo da minacce informatiche.
- Prestare attenzione alle autorizzazioni richieste dalle app durante l’installazione e concedere solo quelle strettamente necessarie.
In conclusione, il malware “Android.Pandora” rappresenta una nuova minaccia per i dispositivi Android TV.
Per evitare l’infezione, è fondamentale adottare pratiche di sicurezza informatica consapevoli e rimanere vigili quando si scaricano app o si effettuano aggiornamenti firmware.
La prevenzione rimane il miglior rimedio contro queste minacce.
@RIPRODUZIONE RISERVATA
Valuta la qualità di questo articolo
- Scaricalo gratis!DOWNLOAD
Personaggi
Argomenti
Canali
Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
News, attualità e analisi Cyber sicurezza e privacy
Speciale PNRR
filter_listFiltra per topic
chevron_left
chevron_right
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
Competenze digitali, ecco il nuovo piano operativo nazionale
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Accordi per l’innovazione, per le imprese altri 250 milioni
PNRR, opportunità e sfide per le smart city
Brevetti, il Mise mette sul piatto 8,5 milioni
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
PNRR, si sbloccano i fondi per l’agrisolare
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
PNRR e PA digitale: non dimentichiamo la dematerializzazione
DIGITAL HEALTHCARE TRANSFORMATION
La trasformazione digitale degli ospedali
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Comuni e digitale, come usare il PNRR senza sbagliare
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Competenze digitali, partono le Reti di facilitazione
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
PNRR 2, è il turno della space economy
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Competenze digitali e servizi automatizzati pilastri del piano Inps
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management in Italia: verso una transizione “smart” e “circular”
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Smart City: quale contributo alla transizione ecologica
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
Competenze digitali, ecco il nuovo piano operativo nazionale
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Accordi per l’innovazione, per le imprese altri 250 milioni
PNRR, opportunità e sfide per le smart city
Brevetti, il Mise mette sul piatto 8,5 milioni
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
PNRR, si sbloccano i fondi per l’agrisolare
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
PNRR e PA digitale: non dimentichiamo la dematerializzazione
DIGITAL HEALTHCARE TRANSFORMATION
La trasformazione digitale degli ospedali
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Comuni e digitale, come usare il PNRR senza sbagliare
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Competenze digitali, partono le Reti di facilitazione
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
PNRR 2, è il turno della space economy
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Competenze digitali e servizi automatizzati pilastri del piano Inps
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management in Italia: verso una transizione “smart” e “circular”
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Smart City: quale contributo alla transizione ecologica
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
News, attualità e analisi Cyber sicurezza e privacy
Mirai, nuova variante del malware sfrutta 13 vulnerabilità per infettare i sistemi
News, attualità e analisi Cyber sicurezza e privacy
HinataBot, la botnet che sfrutta vulnerabilità in router e server per sferrare attacchi DDoS
News, attualità e analisi Cyber sicurezza e privacy
Tsunami botnet contro il protocollo SSH su server Linux: come proteggersi
Anno 2024, che cyber sarà: le tecnologie e gli sviluppi normativi
- Inizia tra
12
23
1
45
Prossimo
Mirai, nuova variante del malware sfrutta 13 vulnerabilità per infettare i sistemi
Articoli correlati
- Pandora, la variante di Mirai che sfrutta i dispositivi Android TV per condurre attacchi DDoS
- Mirai, nuova variante del malware sfrutta 13 vulnerabilità per infettare i sistemi
- HinataBot, la botnet che sfrutta vulnerabilità in router e server per sferrare attacchi DDoS
- Tsunami botnet contro il protocollo SSH su server Linux: come proteggersi
Articolo 1 di 4
NetworkDigital360 è il più grande network in Italia di testate e portali B2B dedicati ai temi della Trasformazione Digitale e dell’Innovazione Imprenditoriale. Ha la missione di diffondere la cultura digitale e imprenditoriale nelle imprese e pubbliche amministrazioni italiane.
Indirizzo
Via Copernico, 38
Milano - Italia
CAP 20125
Contatti