Le faux jeu de serpent apporte le malware PinePhone
Le PinePhone est un produit smartphone innovant, qui est vendu par les fabricants situés à Hong Kong. La particularité de cet appareil mobile est qu'il utilise une version de Linux axée sur la confidentialité et la plupart du temps propre. Cela signifie qu'il s'agit d'un choix idéal pour les utilisateurs qui ne souhaitent pas utiliser les appareils iOS très limités ou les téléphones Android surchargés de toutes sortes de logiciels. De plus, l'utilisation du PinePhone est destinée à améliorer la confidentialité de l'utilisateur en ligne. Cependant, il semblerait que cet appareil soit déjà la cible de cybercriminels, bien qu'il soit sur le marché depuis peu de temps. Le logiciel malveillant PinePhone nouvellement identifié a été vu pour la première fois dans un IRC (Internet Relay Chat) dédié fréquenté par les propriétaires et les passionnés de PinePhone.
Qu'est-ce que le logiciel malveillant PinePhone ?
Avant de parler un peu des fonctionnalités de ce malware, il est important de mentionner comment il se propage. La première rencontre avec ce malware s'est produite sur le canal IRC susmentionné. Un utilisateur du nom de « [Ubuntu] » a prétendu être un développeur de jeux et a associé un jeu Snake pour que les propriétaires de PinePhone puissent en profiter. Cependant, ils ont ajouté que le projet n'est pas encore terminé, d'où la raison pour laquelle le code source n'est pas disponible. Bien que cela ait soulevé des drapeaux pour de nombreux utilisateurs, certains propriétaires de PinePhone ont immédiatement décidé d'essayer le jeu classique sur leur appareil PinePhone.
Il est important d'ajouter que le jeu Snake a fonctionné et que les utilisateurs n'avaient probablement rien d'extraordinaire. Cependant, les chercheurs ont trouvé du code caché dans le progiciel, qui semblait avoir une intention malveillante. Il a créé une tâche cron (la variante Linux des tâches planifiées) qui a ordonné au système d'exécuter un ensemble de commandes qui effaceraient l'appareil. Mais comme le package malveillant s'exécute avec des privilèges d'administrateur, il ne supprimerait pas seulement les fichiers et les données – l'ensemble du micrologiciel du PinePhone serait effacé.
Heureusement, le nouveau et simple logiciel malveillant PinePhone a été détecté à temps. Cependant, cela soulève des inquiétudes quant à la sécurité du PinePhone. De toute évidence, il n'a pas les mécanismes de défense automatisés d'Android ou d'iOS – les utilisateurs doivent prendre en charge eux-mêmes la sécurité de leur appareil. Tant qu'ils n'installent pas de packages inconnus sans d'abord vérifier leur contenu, il est peu probable qu'ils rencontrent le logiciel malveillant PinePhone.