PinePhone Malware

PinePhone är ett trojanskt skadligt hot designat för att rensa den fasta programvaran i PinePhones GPS/GSM/WWAN-modem. Det dök upp för första gången på IRC-systemet för snabbmeddelanden den 5 december när en IRC-användare som hette Ubuntu tappade ett paket åtföljt av meddelandet ""hei gaiz jag gör ormspel här är länken www2-pinephnoe-games-com-tz ersätt dash med dot kthxbai" på #pinephone, Pine64 Discords IRC-kanal. En närmare analys av koden avslöjade funktioner som vanligtvis finns i trojaner, vilket är anledningen till att applikationen sedan dess har fått PinePhone malware-moniker.

Genom att kombinera grundläggande kodobfuskering, ett klassiskt ormspel och privilegier på rotnivå, drar PinePhone skadlig programvara fördel av CVE-2021-31698 AT-kommandouppsättningens exekveringssårbarhet för att köra shred-kommandot på varje fil för att döma alla återställningsförsök till att misslyckas. Modemets firmware kommer sannolikt att raderas onsdagen den 22 december, om inte säkerhetsanalytiker hittar ett sätt att ingripa.

PinePhone malware innehåller ett klassiskt Snake-spel blandat med en skadad kod, vars källa kan ha kommit från ett tredjepartsprojekt med öppen källkod. Än så länge verkar koden inte föra någon kommunikation med externa servrar. Även om skadlig programvara kan utföra fullständiga filkrypteringsoperationer, har den inte gjort något liknande ännu.