Uma variante do botnet Mirai, chamada Pandora, foi observada infiltrando-se em TVs Android de baixo custo e caixas de TV, utilizando-os como parte de um botnet para realizar ataques de negação de serviço distribuído (DDoS).

Os comprometimentos provavelmente ocorrem durante atualizações maliciosas de firmware ou quando são instaladas aplicações para visualização de conteúdo de vídeo pirateado.

Uma vez instalado um aplicativo, ele lança um serviço “GoMediaService” em segundo plano, que é usado para descompactar vários arquivos, incluindo um intérprete que é executado com privilégios elevados e um instalador para o Pandora.

O Pandora, por sua vez, é projetado para contatar um servidor remoto, substituir o arquivo hosts no sistema por uma variante fraudulenta e receber comandos adicionais para montar ataques DDoS via protocolos TCP e UDP e abrir um shell reverso. Para mitigar tais infecções, recomenda-se que os usuários mantenham seus dispositivos atualizados e se atenham ao download de software apenas de fontes confiáveis.