Malware PinePhone

PinePhone je trojská malwarová hrozba navržená k vymazání firmwaru modemu GPS/GSM/WWAN PinePhone. Poprvé se objevil na IRC systému pro rychlé zasílání zpráv 5. prosince, když uživatel IRC vystupující pod jménem Ubuntu upustil balíček doprovázený zprávou „“hei gaiz I make snake gaem here is link www2-pinephnoe-games-com-tz nahradit pomlčku tečkou kthxbai" na #pinephone, IRC kanálu Pine64 Discord. Bližší analýza kódu odhalila funkce, které se obvykle vyskytují u trojských koní, a proto má aplikace od té doby přezdívku malwaru PinePhone.

Malware PinePhone, který kombinuje základní zmatení kódu, klasickou hadí hru a oprávnění na úrovni root, využívá zranitelnosti při provádění sady příkazů CVE-2021-31698 AT ke spuštění příkazu shred u každého souboru, aby odsoudil všechny pokusy o obnovu k nezdaru. Firmware modemu bude pravděpodobně vymazán ve středu 22. prosince, pokud bezpečnostní analytici nenajdou způsob, jak zasáhnout.

Malware PinePhone obsahuje klasickou hru Snake smíchanou s poškozeným kódem, jehož zdroj může pocházet z open source projektu třetí strany. Zatím se zdá, že kód neprovádí žádnou komunikaci s externími servery. Přestože je malware schopen provádět plnohodnotné operace šifrování souborů, zatím nic takového neudělal.