PinePhone 惡意軟件

PinePhone 是一種木馬惡意軟件威脅，旨在清除 PinePhone 的 GPS/GSM/WWAN 調製解調器的固件。它於 12 月 5 日首次出現在 IRC 即時消息系統上，當時一個名為 Ubuntu 的 IRC 用戶丟棄了一個帶有消息“hei gaiz I make snake gaem here is link www2-pinephnoe-games-com-tz”的包在#pinephone（Pine64 Discord 的 IRC 頻道）上用 dot kthxbai 替換破折號。對代碼的仔細分析揭示了木馬程序中常見的特徵，這就是該應用程序後來獲得 PinePhone 惡意軟件綽號的原因。

PinePhone 惡意軟件結合了基本的代碼混淆、經典的蛇遊戲和 root 級權限，利用 CVE-2021-31698 AT 命令集執行漏洞對每個文件運行 shred 命令，以阻止任何恢復嘗試失敗。除非安全分析師找到干預方法，否則調製解調器的固件很可能會在 12 月 22 日星期三被清除。

PinePhone 惡意軟件的特點是經典的 Snake 遊戲與損壞的代碼混合在一起，其來源可能來自第三方開源項目。到目前為止，該代碼似乎沒有與外部服務器進行任何通信。儘管該惡意軟件能夠執行全面的文件加密操作，但它尚未完成任何此類操作。