Doctor Webは9月6日(現地時間)、「Pandora's box is now open: the well-known Mirai trojan arrives in a new disguise to Android-based TV sets and TV boxes」において、Android TVなどのAndroidデバイスを侵害するトロイの木馬「Android.Pandora」を特定したとして、注意を呼び掛けた。Pandoraはその先祖であるトロイの木馬「Linux.Mirai」から高度な分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)の機能を継承しているとされる。

  • Pandora's box is now open: the well-known Mirai trojan arrives in a new disguise to Android-based TV sets and TV boxes

    Pandora's box is now open: the well-known Mirai trojan arrives in a new disguise to Android-based TV sets and TV boxes

Doctor Webによると、このトロイの木馬は2015年にリリースされたHTV3 Android Box向けのファームウェアアップデートに仕組まれたトロイの木馬「Android.Pandora.10(別名Android.BackDoor.334)」の修正版とのこと。

これらファームウェアアップデートは公開されているAndroidオープンソースプロジェクトのテストキーで署名されているため、多くのWebサイトからダウンロードできる可能性があるという。また、海賊版の映画やテレビをストリーミングするアプリケーションをインストールした場合も感染する可能性がある。感染したデバイスは、攻撃者からの指示で分散型サービス拒否攻撃の実行、リバースシェルの起動などが行われる。

このトロイの木馬はAndroid TVデバイス、特に低価格帯のデバイスを標的としており、Tanix TX6 TV Box、MX10 Pro 6K、H96 MAX X3などは特に危険にさらされているとみられている。

Doctor Webはこの問題に対処するため、公式サイトなどの信頼できるサイトからのみソフトウェアをダウンロードすることを推奨している。また、感染の疑いがある場合は公式サイトから正規のファームウェア(Android OS)を入手してインストールすることでトロイの木馬「Pandora」を削除できるという。