Fake Snake Game porta il malware PinePhone
Il PinePhone è un prodotto smartphone innovativo, venduto dai produttori di Hong Kong. La cosa unica di questo dispositivo mobile è che utilizza una versione di Linux orientata alla privacy e per lo più pulita. Ciò significa che è la scelta ideale per gli utenti che non desiderano avere a che fare con i dispositivi iOS severamente limitati o con i telefoni Android gonfi di tutti i tipi di software. Inoltre, l'utilizzo del PinePhone ha lo scopo di migliorare la privacy online dell'utente. Tuttavia, sembrerebbe che questo dispositivo sia già preso di mira dai criminali informatici, nonostante sia sul mercato da un breve periodo di tempo. Il malware PinePhone appena identificato è stato visto per la prima volta in un IRC (Internet Relay Chat) dedicato frequentato dai proprietari e dagli appassionati di PinePhone.
Che cos'è il malware PinePhone?
Prima di parlare un po' della funzionalità di questo malware, è importante menzionare come si diffonde. Il primo incontro con questo malware è avvenuto sul suddetto canale IRC. Un utente di nome "[Ubuntu]" ha affermato di essere uno sviluppatore di giochi e ha collegato un gioco Snake per i proprietari di PinePhone. Tuttavia, hanno aggiunto che il progetto non è ancora finito, ecco perché il codice sorgente non è disponibile. Mentre questo ha sollevato bandiere per molti utenti, c'erano anche alcuni possessori di PinePhone che hanno immediatamente deciso di provare il classico gioco sul proprio dispositivo PinePhone.
È importante aggiungere che il gioco Snake ha funzionato e che gli utenti non erano affatto fuori dall'ordinario. Tuttavia, i ricercatori hanno trovato del codice nascosto nel pacchetto software, che sembrava avere intenti dannosi. Ha creato un cron job (la variante di Linux delle attività pianificate) che comandava al sistema di eseguire una serie di comandi che avrebbero cancellato il dispositivo. Ma poiché il pacchetto dannoso viene eseguito con privilegi di amministratore, non cancellerebbe solo file e dati, ma l'intero firmware del PinePhone verrebbe cancellato.
Per fortuna, il nuovo e semplice malware PinePhone è stato catturato in tempo. Tuttavia, solleva preoccupazioni sulla sicurezza del PinePhone. Chiaramente, non ha i meccanismi di difesa automatizzati di Android o iOS: gli utenti devono prendersi cura da soli della sicurezza del proprio dispositivo. Finché non installano pacchetti sconosciuti senza prima verificarne il contenuto, è improbabile che trovino il malware PinePhone.
