PinePhone Malware

O PinePhone é uma ameaça de malware projetada para limpar o firmware do modem GPS/GSM/WWAN do PinePhone. Ele apareceu pela primeira vez no sistema de mensagens instantâneas do IRC em 5 de dezembro, quando um usuário do IRC conhecido pelo nome de Ubuntu instalou um pacote acompanhado da mensagem "hei gaiz eu faço snake gaem aqui está o link www2-pinephnoe-games-com-tz substitua traço por ponto kthxbai" no #pinephone, o canal IRC do Pine64 Discord. Uma análise mais detalhada do código revelou recursos normalmente encontrados em Trojans, motivo pelo qual o aplicativo recebeu o nome de malware PinePhone.

Combinando ofuscação de código básico, um jogo do cobra clássico e privilégios a nível de raiz, o malware PinePhone aproveita a vulnerabilidade de execução do conjunto de comandos CVE-2021-31698 AT para executar o comando destruir em cada arquivo para condenar qualquer tentativa de recuperação ao fracasso. O firmware do modem provavelmente será apagado na quarta-feira, 22 de dezembro, a menos que os analistas de segurança encontrem uma maneira de intervir.

O malware PinePhone apresenta um jogo clássico do Snake misturado a um código corrompido, cuja fonte pode ter vindo de um projeto de código aberto de terceiros. Até agora, o código não parece estar conduzindo nenhuma comunicação com servidores externos. Embora o malware seja capaz de realizar operações completas de criptografia de arquivos, ele ainda não fez nada desse tipo.