PinePhone Malware

PinePhone er en trojansk malware-trussel designet til at rense firmwaren af PinePhones GPS/GSM/WWAN-modem. Det dukkede første gang op på IRC-instant messaging-systemet den 5. december, da en IRC-bruger ved navn Ubuntu droppede en pakke ledsaget af beskeden ""hei gaiz jeg laver slangespil her er linket www2-pinephnoe-games-com-tz replace dash with dot kthxbai" på #pinephone, Pine64 Discord's IRC-kanal. En nærmere analyse af koden afslørede funktioner, der typisk findes i trojanske heste, hvilket er grunden til, at applikationen siden har fået PinePhone malware moniker.

Ved at kombinere grundlæggende kodesløring, et klassisk slangespil og privilegier på rodniveau, udnytter PinePhone-malwaren sig af CVE-2021-31698 AT-kommandosættets udførelsessårbarhed til at køre shred-kommandoen på hver fil for at dømme ethvert gendannelsesforsøg til at mislykkes. Modemets firmware vil sandsynligvis blive slettet onsdag den 22. december, medmindre sikkerhedsanalytikere finder en måde at gribe ind på.

PinePhone-malwaren indeholder et klassisk Snake-spil blandet med en korrupt kode, hvis kilde kan være kommet fra et tredjeparts open source-projekt. Indtil videre ser det ikke ud til, at koden udfører nogen kommunikation med eksterne servere. Selvom malwaren er i stand til at udføre fuldstændige filkrypteringsoperationer, har den ikke gjort noget af den slags endnu.