Fake Snake Game bringer PinePhone Malware

PinePhone er et innovativt smartphone-produkt, som sælges af producenter i Hong Kong. Det unikke ved denne mobile enhed er, at den bruger en privatlivsorienteret og for det meste ren version af Linux. Det betyder, at det er et ideelt valg for brugere, der ikke ønsker at beskæftige sig med de stærkt begrænsede iOS-enheder, eller Android-telefoner, der er oppustede med al slags software. Desuden er brugen af PinePhone beregnet til at forbedre brugerens privatliv online. Det ser dog ud til, at denne enhed allerede er målrettet af cyberkriminelle, på trods af at den har været på markedet i en kort periode. Den nyligt identificerede PinePhone Malware blev først set i en dedikeret IRC (Internet Relay Chat), der frekventeres af PinePhone-ejere og -entusiaster.

Hvad er PinePhone Malware?

Før vi taler lidt om denne malwares funktionalitet, er det vigtigt at nævne, hvordan det spredes. Det første møde med denne malware skete på den førnævnte IRC-kanal. En bruger ved navn '[Ubuntu]' hævdede at være en spiludvikler og linkede et Snake-spil, som PinePhone-ejere kunne nyde. De tilføjede dog, at projektet ikke er færdigt endnu, hvorfor kildekoden ikke er tilgængelig. Selvom dette rejste flag for mange brugere, var der også nogle PinePhone-ejere, der straks besluttede at prøve det klassiske spil på deres PinePhone-enhed.

Det er vigtigt at tilføje, at Snake-spillet virkede, og brugerne var usandsynligt noget ud over det sædvanlige. Forskere fandt dog noget skjult kode i softwarepakken, som så ud til at have ondsindede hensigter. Det skabte et cron-job (Linux's variant af planlagte opgaver), der beordrede systemet til at køre et sæt kommandoer, der ville tørre enheden ren. Men da den ondsindede pakke kører med administratorrettigheder, ville den ikke bare slette filer og data - hele firmwaren på PinePhone ville blive slettet.

Heldigvis blev den nye og simple PinePhone Malware fanget til tiden. Det vækker dog bekymringer om sikkerheden af PinePhone. Det er klart, at det ikke har de automatiserede forsvarsmekanismer fra Android eller iOS – brugere skal selv sørge for deres enheds sikkerhed. Så længe de ikke installerer ukendte pakker uden først at bekræfte deres indhold, er det usandsynligt, at de støder på PinePhone Malware.