PinePhone Malware

PinePhone è una minaccia malware Trojan progettata per ripulire il firmware del modem GPS/GSM/WWAN di PinePhone. È apparso per la prima volta sul sistema di messaggistica istantanea IRC il 5 dicembre quando un utente IRC di nome Ubuntu ha lasciato cadere un pacchetto accompagnato dal messaggio ““hei gaiz I make snake gaem here is link www2-pinephnoe-games-com-tz sostituisci trattino con punto kthxbai" su #pinephone, il canale IRC di Pine64 Discord. Un'analisi più attenta del codice ha rivelato caratteristiche tipiche dei trojan, motivo per cui l'applicazione ha da allora il nome di malware PinePhone.

Combinando l'offuscamento del codice di base, un classico gioco di serpenti e privilegi a livello di root, il malware PinePhone sfrutta la vulnerabilità dell'esecuzione del set di comandi AT CVE-2021-31698 per eseguire il comando shred su ogni file per condannare qualsiasi tentativo di ripristino a fallire. È probabile che il firmware del modem venga cancellato mercoledì 22 dicembre, a meno che gli analisti della sicurezza non trovino un modo per intervenire.

Il malware PinePhone presenta un classico gioco Snake mescolato a un codice corrotto, la cui fonte potrebbe provenire da un progetto open source di terze parti. Finora, il codice non sembra condurre alcuna comunicazione con server esterni. Sebbene il malware sia in grado di eseguire operazioni di crittografia dei file in piena regola, non ha ancora fatto nulla del genere.