PinePhone Kötü Amaçlı Yazılımı

PinePhone, PinePhone'un GPS/GSM/WWAN modeminin donanım yazılımını temizlemek için tasarlanmış bir Truva atı kötü amaçlı yazılım tehdididir. İlk olarak IRC anlık mesajlaşma sisteminde 5 Aralık'ta Ubuntu adındaki bir IRC kullanıcısının ""hei gaiz ben yılan gaem yapıyorum burada link www2-pinephnoe-games-com-tz" mesajının eşlik ettiği bir paketi düşürmesiyle ortaya çıktı. Pine64 Discord'un IRC kanalı olan #pinephone'da tireyi nokta kthxbai ile değiştir". Kodun daha yakından analizi, tipik olarak Truva atlarında bulunan özellikleri ortaya çıkardı, bu nedenle uygulama o zamandan beri PinePhone kötü amaçlı yazılım takma adını aldı.

Temel kod gizleme, klasik bir yılan oyunu ve kök düzeyinde ayrıcalıkları birleştiren PinePhone kötü amaçlı yazılımı, herhangi bir kurtarma girişimini başarısızlığa uğratmak için her dosyada parçalama komutunu çalıştırmak için CVE-2021-31698 AT komut seti yürütme güvenlik açığından yararlanır. Güvenlik analistleri müdahale etmenin bir yolunu bulamazsa, modemin bellenimi 22 Aralık Çarşamba günü silinecek.

PinePhone kötü amaçlı yazılımı, kaynağı üçüncü taraf açık kaynaklı bir projeden gelmiş olabilecek, bozuk bir kodla karıştırılmış klasik bir Snake oyununa sahiptir. Şimdiye kadar, kod harici sunucularla herhangi bir iletişim yürütüyor gibi görünmüyor. Kötü amaçlı yazılım, tam gelişmiş dosya şifreleme işlemleri gerçekleştirme yeteneğine sahip olsa da, henüz böyle bir şey yapmadı.