PinePhone skadelig programvare

PinePhone er en trojansk trussel mot skadelig programvare designet for å rense fastvaren til PinePhones GPS/GSM/WWAN-modem. Den dukket først opp på IRC-direktemeldingssystemet 5. desember da en IRC-bruker som heter Ubuntu droppet en pakke ledsaget av meldingen "hei gaiz jeg lager slangespill her er lenken www2-pinephnoe-games-com-tz replace dash with dot kthxbai" på #pinephone, Pine64 Discords IRC-kanal. En nærmere analyse av koden avslørte funksjoner som vanligvis finnes i trojanere, og det er grunnen til at applikasjonen siden har fått PinePhone malware moniker.

Ved å kombinere grunnleggende kodeobfuskering, et klassisk slangespill og privilegier på rotnivå, utnytter PinePhone-malwaren seg av CVE-2021-31698 AT-kommandosettets utføringssårbarhet for å kjøre shred-kommandoen på hver fil for å dømme alle gjenopprettingsforsøk til å mislykkes. Modemets fastvare vil sannsynligvis bli slettet onsdag 22. desember, med mindre sikkerhetsanalytikere finner en måte å gripe inn på.

PinePhone malware inneholder et klassisk Snake-spill blandet med en ødelagt kode, hvis kilde kan ha kommet fra et tredjeparts åpen kildekode-prosjekt. Foreløpig ser det ikke ut til at koden fører noen kommunikasjon med eksterne servere. Selv om skadelig programvare er i stand til å utføre fullverdige filkrypteringsoperasjoner, har den ikke gjort noe slikt ennå.