PinePhone-Malware

PinePhone ist eine Trojaner-Malware-Bedrohung, die entwickelt wurde, um die Firmware des GPS/GSM/WWAN-Modems von PinePhone zu bereinigen. Es erschien zum ersten Mal im IRC-Instant-Messaging-System am 5. Dezember, als ein IRC-Benutzer namens Ubuntu ein Paket mit der Nachricht „Hei gaiz, ich mache Snake gaem here is link www2-pinephnoe-games-com-tz“ fallen ließ Ersetze dash durch Punkt kthxbai" auf #pinephone, dem IRC-Kanal des Pine64-Discords. Eine genauere Analyse des Codes ergab Merkmale, die typischerweise bei Trojanern zu finden sind, weshalb die Anwendung seitdem den Malware-Moniker PinePhone trägt.

Die PinePhone-Malware kombiniert grundlegende Code-Verschleierung, ein klassisches Snake-Spiel und Root-Level-Privilegien und nutzt die CVE-2021-31698 AT-Befehlssatz-Ausführungslücke, um den Shred-Befehl für jede Datei auszuführen, um alle Wiederherstellungsversuche zum Scheitern zu bringen. Die Firmware des Modems wird voraussichtlich am Mittwoch, 22. Dezember, gelöscht, es sei denn, Sicherheitsanalysten finden eine Möglichkeit, einzugreifen.

Die PinePhone-Malware enthält ein klassisches Snake-Spiel, das mit einem beschädigten Code vermischt ist, dessen Quelle möglicherweise aus einem Open-Source-Projekt eines Drittanbieters stammt. Bisher scheint der Code keine Kommunikation mit externen Servern durchzuführen. Obwohl die Malware in der Lage ist, vollständige Dateiverschlüsselungsoperationen durchzuführen, hat sie noch nichts dergleichen getan.