PinePhone-malware

PinePhone is een Trojaanse malwarebedreiging die is ontworpen om de firmware van PinePhone's GPS/GSM/WWAN-modem schoon te vegen. Het verscheen voor het eerst op het IRC instant messaging-systeem op 5 december toen een IRC-gebruiker met de naam Ubuntu een pakket liet vallen vergezeld van het bericht ""hei gaiz, ik maak snake gaem hier is link www2-pinephnoe-games-com-tz vervang dash door dot kthxbai" op #pinephone, het IRC-kanaal van Pine64 Discord. Een nadere analyse van de code onthulde kenmerken die typisch zijn voor Trojaanse paarden, en daarom heeft de applicatie sindsdien de PinePhone-malwarenaam gekregen.

De PinePhone-malware combineert basiscode-verduistering, een klassiek snake-spel en privileges op rootniveau en maakt gebruik van de kwetsbaarheid voor de uitvoering van de CVE-2021-31698 AT-opdrachtset om de shred-opdracht op elk bestand uit te voeren om eventuele herstelpogingen te doen mislukken. De firmware van de modem zal waarschijnlijk op woensdag 22 december worden gewist, tenzij beveiligingsanalisten een manier vinden om in te grijpen.

De PinePhone-malware bevat een klassiek Snake-spel vermengd met een beschadigde code, waarvan de bron mogelijk afkomstig is van een open-sourceproject van een derde partij. Tot nu toe lijkt de code geen communicatie met externe servers te voeren. Hoewel de malware in staat is om volledige bestandscoderingsbewerkingen uit te voeren, heeft het nog niets van dien aard gedaan.