Зловреден софтуер PinePhone

PinePhone е заплаха от троянски злонамерен софтуер, предназначена да изтрие фърмуера на GPS/GSM/WWAN модема на PinePhone. За първи път се появи в системата за незабавни съобщения IRC на 5 декември, когато потребител на IRC с името Ubuntu пусна пакет, придружен от съобщението „„hei gaiz I make snake gaem ето връзка www2-pinephnoe-games-com-tz заменете тирето с точка kthxbai" на #pinephone, IRC канала на Pine64 Discord. По-внимателният анализ на кода разкри функции, които обикновено се срещат в троянските коне, поради което приложението оттогава има прозвището на зловреден софтуер PinePhone.

Комбинирайки основно замъгляване на код, класическа игра на змия и привилегии на коренно ниво, зловредният софтуер PinePhone се възползва от уязвимостта при изпълнение на командния набор CVE-2021-31698, за да изпълни командата shred на всеки файл, за да обрече всички опити за възстановяване на неуспех. Фърмуерът на модема вероятно ще бъде изтрит в сряда, 22 декември, освен ако анализаторите по сигурността не намерят начин да се намесят.

Зловредният софтуер PinePhone включва класическа игра Snake, смесена с повреден код, чийто източник може да идва от проект с отворен код на трета страна. Засега изглежда, че кодът не осъществява никаква комуникация с външни сървъри. Въпреки че зловредният софтуер е в състояние да извършва пълноценни операции по криптиране на файлове, той все още не е направил нищо подобно.