Logiciel malveillant PinePhone

PinePhone est une menace de malware cheval de Troie conçue pour nettoyer le micrologiciel du modem GPS/GSM/WWAN de PinePhone. Il est apparu pour la première fois sur le système de messagerie instantanée IRC le 5 décembre lorsqu'un utilisateur IRC du nom d'Ubuntu a déposé un paquet accompagné du message "" hei gaiz I make snake gaem here is link www2-pinephnoe-games-com-tz remplacez le tiret par le point kthxbai" sur #pinephone, le canal IRC de Pine64 Discord. Une analyse plus approfondie du code a révélé des fonctionnalités typiquement trouvées dans les chevaux de Troie, c'est pourquoi l'application a depuis obtenu le surnom de malware PinePhone.

Combinant l'obscurcissement du code de base, un jeu de serpent classique et des privilèges au niveau racine, le malware PinePhone tire parti de la vulnérabilité d'exécution du jeu de commandes AT CVE-2021-31698 pour exécuter la commande shred sur chaque fichier afin de condamner toute tentative de récupération à l'échec. Le firmware du modem est susceptible d'être effacé le mercredi 22 décembre, à moins que les analystes de sécurité ne trouvent un moyen d'intervenir.

Le malware PinePhone propose un jeu Snake classique mêlé à un code corrompu, dont la source peut provenir d'un projet open source tiers. Jusqu'à présent, le code ne semble pas conduire de communication avec des serveurs externes. Bien que le malware soit capable d'effectuer des opérations complètes de cryptage de fichiers, il n'a encore rien fait de tel.