Zlonamerna programska oprema PinePhone

PinePhone je trojanska grožnja z zlonamerno programsko opremo, zasnovana za brisanje vdelane programske opreme PinePhoneovega GPS/GSM/WWAN modema. Prvič se je pojavil v sistemu za takojšnje sporočanje IRC 5. decembra, ko je uporabnik IRC z imenom Ubuntu spustil paket, ki ga je spremljalo sporočilo ""hei gaiz I make snake gaem tukaj je povezava www2-pinephnoe-games-com-tz zamenjaj pomišljaj s piko kthxbai" na #pinephone, kanalu IRC Pine64 Discord. Natančnejša analiza kode je razkrila funkcije, ki jih običajno najdemo pri trojancih, zaradi česar je aplikacija od takrat dobila ime zlonamerne programske opreme PinePhone.

Zlonamerna programska oprema PinePhone, ki združuje osnovno zakrivanje kode, klasično igro kače in privilegije na korenski ravni, izkorišča ranljivost izvajanja nabora ukazov CVE-2021-31698 AT, da zažene ukaz shred na vsaki datoteki, da obsodi vse poskuse obnovitve na neuspeh. Vdelana programska oprema modema bo verjetno izbrisana v sredo, 22. decembra, razen če bodo varnostni analitiki našli način za posredovanje.

Zlonamerna programska oprema PinePhone vsebuje klasično igro Snake, pomešano s poškodovano kodo, katere vir morda prihaja iz odprtokodnega projekta tretje osebe. Zaenkrat se zdi, da koda ne izvaja nobene komunikacije z zunanjimi strežniki. Čeprav je zlonamerna programska oprema sposobna izvajati popolne operacije šifriranja datotek, še ni naredila ničesar podobnega.