Fake Snake Game Brings the PinePhone Malware

A PinePhone egy innovatív okostelefon-termék, amelyet a hongkongi gyártók forgalmaznak. Ennek a mobileszköznek az az egyedisége, hogy a Linux adatvédelem-orientált és többnyire tiszta verzióját használja. Ez azt jelenti, hogy ideális választás azoknak a felhasználóknak, akik nem akarnak foglalkozni az erősen korlátozott iOS eszközökkel, vagy a mindenféle szoftverrel felpuffadt Android telefonokkal. Ezenkívül a PinePhone használata a felhasználó online adatvédelmének javítását szolgálja. Úgy tűnik azonban, hogy ez az eszköz már a kiberbűnözők célpontja, annak ellenére, hogy rövid ideig a piacon van. Az újonnan azonosított PinePhone Malware először egy dedikált IRC-ben (Internet Relay Chat) volt látható, amelyet a PinePhone tulajdonosai és rajongói látogattak.

Mi az a PinePhone malware?

Mielőtt egy kicsit beszélnénk ennek a rosszindulatú programnak a funkciójáról, fontos megemlíteni, hogyan terjed. Az első találkozás ezzel a kártevővel a fent említett IRC csatornán történt. Egy „[Ubuntu]” nevű felhasználó játékfejlesztőnek vallotta magát, és linkelt egy Snake játékot, hogy a PinePhone tulajdonosai élvezhessék. Hozzátették azonban, hogy a projekt még nem fejeződött be, ezért nem érhető el a forráskód. Noha ez sok felhasználónál feltűnést keltett, akadtak olyan PinePhone-tulajdonosok is, akik azonnal úgy döntöttek, hogy kipróbálják a klasszikus játékot PinePhone készülékükön.

Fontos hozzátenni, hogy a Snake játék működött, és a felhasználók valószínűleg nem voltak szokatlanok. A kutatók azonban találtak néhány rejtett kódot a szoftvercsomagban, amely úgy tűnt, hogy rosszindulatú volt. Létrehozott egy cron-feladatot (az ütemezett feladatok Linux-változata), amely arra utasította a rendszert, hogy futtasson egy parancskészletet, amely tisztára törli az eszközt. De mivel a rosszindulatú csomag rendszergazdai jogosultságokkal fut, nem csak fájlokat és adatokat törölne, hanem a PinePhone teljes firmware-ét törölné.

Szerencsére az új és egyszerű PinePhone Malware-t időben elkapták. Ez azonban aggályokat vet fel a PinePhone biztonságával kapcsolatban. Nyilvánvaló, hogy nem rendelkezik az Android vagy iOS automatizált védelmi mechanizmusaival – a felhasználóknak maguknak kell gondoskodniuk eszközük biztonságáról. Mindaddig, amíg nem telepítenek ismeretlen csomagokat anélkül, hogy először ellenőriznék a tartalmukat, nem valószínű, hogy találkoznak a PinePhone Malware-rel.