Malware PinePhone

PinePhone es una amenaza de malware troyano diseñada para limpiar el firmware del módem GPS / GSM / WWAN de PinePhone. Apareció por primera vez en el sistema de mensajería instantánea IRC el 5 de diciembre cuando un usuario de IRC con el nombre de Ubuntu dejó caer un paquete acompañado del mensaje "" hei gaiz, hago snake gaem aquí está el enlace www2-pinephnoe-games-com-tz reemplace dash con dot kthxbai "en #pinephone, el canal de IRC de Pine64 Discord. Un análisis más detallado del código reveló características que normalmente se encuentran en los troyanos, razón por la cual la aplicación ha recibido el apodo de malware PinePhone.

Combinando la ofuscación básica de código, un juego de serpientes clásico y privilegios de nivel de raíz, el malware PinePhone aprovecha la vulnerabilidad de ejecución del conjunto de comandos CVE-2021-31698 AT para ejecutar el comando shred en cada archivo y condenar cualquier intento de recuperación al fracaso. Es probable que el firmware del módem se elimine el miércoles 22 de diciembre, a menos que los analistas de seguridad encuentren una manera de intervenir.

El malware PinePhone presenta un juego Snake clásico mezclado con un código dañado, cuya fuente puede provenir de un proyecto de código abierto de terceros. Hasta ahora, el código no parece estar realizando ninguna comunicación con servidores externos. Aunque el malware es capaz de realizar operaciones de cifrado de archivos en toda regla, todavía no ha hecho nada por el estilo.