PinePhone 恶意软件

PinePhone 是一种木马恶意软件威胁，旨在清除 PinePhone 的 GPS/GSM/WWAN 调制解调器的固件。它于 12 月 5 日首次出现在 IRC 即时消息系统上，当时一个名为 Ubuntu 的 IRC 用户丢弃了一个带有消息“hei gaiz I make snake gaem here is link www2-pinephnoe-games-com-tz”的包在#pinephone（Pine64 Discord 的 IRC 频道）上用 dot kthxbai 替换破折号。对代码的仔细分析揭示了木马程序中常见的特征，这就是该应用程序后来获得 PinePhone 恶意软件绰号的原因。

PinePhone 恶意软件结合了基本的代码混淆、经典的蛇游戏和 root 级权限，利用 CVE-2021-31698 AT 命令集执行漏洞对每个文件运行 shred 命令，以阻止任何恢复尝试失败。除非安全分析师找到干预方法，否则调制解调器的固件很可能会在 12 月 22 日星期三被清除。

PinePhone 恶意软件的特点是经典的 Snake 游戏与损坏的代码混合在一起，其来源可能来自第三方开源项目。到目前为止，该代码似乎没有与外部服务器进行任何通信。尽管该恶意软件能够执行全面的文件加密操作，但它尚未完成任何此类操作。