可负担的 Android TV 盒子面临新型 Pandora 后门攻击

重要观察

可负担的 Android TV 盒子，如 MX10 Pro 6K、Tanix TX6 和 H96 MAX X3，近期受到与 Mirai 僵尸网路恶意软体相关的新变种 Pandora 后门攻击，这使它们成为分布式拒绝服务DDoS攻击的目标。根据 BleepingComputer 的报导，这些恶意软体的传播主要是通过恶意韧体更新或盗版内容应用程序进行的。

白鲸加速器1.45版本下载安装

来自 Dr Web 的报告指出，这些 Android TV 盒子的恶意感染主要透过两种方式：其一是装置转售商或用户自行安装的恶意更新，另一是在执行盗版内容应用程序的过程中。研究人员提到，恶意更新通常会交付“bootimg”服务，以确保透过其核心和 RAM 磁碟组件的持续性。而提供盗版内容的应用程序则通过多步骤过程执行“GoMediaService”操作，最终导致 Pandora 后门安装程序的部署。该报告还表示，Pandora 除了能够通过 TCP 和 UDP 协议使 DDoS 攻击外，还允许打开反向 Shell 和挂载系统分区。

为了减少网络安全风险，建议低成本 Android TV 盒子的用户转向 Google、Amazon 和 Apple 的串流设备。

产品名称特点MX10 Pro 6K支援 6K 画质，性价比高Tanix TX6多功能串流播放，处理速度快H96 MAX X3大容量存储，适合下载或播放媒体内容

建议：如有使用上述设备，建议考虑购买更安全的串流设备以保障个人数据安全。