Złośliwe oprogramowanie PinePhone

PinePhone to trojan złośliwy zaprojektowany w celu usunięcia oprogramowania układowego modemu GPS/GSM/WWAN PinePhone. Po raz pierwszy pojawił się w systemie komunikatorów IRC 5 grudnia, kiedy użytkownik IRC o nazwie Ubuntu upuścił paczkę z komunikatem „hei gaiz, robię snake gaem, tutaj jest link www2-pinephnoe-games-com-tz zastąp dash kropką kthxbai” na #pinephone, kanale IRC serwisu Pine64 Discord. Bliższa analiza kodu ujawniła funkcje zwykle występujące w trojanach, dlatego od tego czasu aplikacja otrzymała przydomek złośliwego oprogramowania PinePhone.

Łącząc podstawowe zaciemnianie kodu, klasyczną grę w węża i uprawnienia na poziomie roota, złośliwe oprogramowanie PinePhone wykorzystuje lukę w wykonywaniu zestawu poleceń CVE-2021-31698 AT, aby uruchomić polecenie shred na każdym pliku, aby zgubić wszelkie próby odzyskania. Oprogramowanie sprzętowe modemu zostanie prawdopodobnie usunięte w środę, 22 grudnia, chyba że analitycy bezpieczeństwa znajdą sposób na interwencję.

Szkodliwe oprogramowanie PinePhone zawiera klasyczną grę Snake połączoną z uszkodzonym kodem, którego źródło mogło pochodzić z projektu open source innej firmy. Jak dotąd kod nie wydaje się komunikować z serwerami zewnętrznymi. Chociaż złośliwe oprogramowanie jest w stanie wykonywać pełne operacje szyfrowania plików, nie zrobiło jeszcze niczego w tym rodzaju.