偽のヘビゲームがPinePhoneマルウェアをもたらす
PinePhoneは革新的なスマートフォン製品であり、香港にあるメーカーによって販売されています。このモバイルデバイスのユニークな点は、プライバシーを重視した、ほとんどクリーンなバージョンのLinuxを使用していることです。これは、厳しく制限されたiOSデバイス、またはあらゆる種類のソフトウェアで肥大化したAndroidフォンを扱いたくないユーザーにとって理想的な選択肢であることを意味します。さらに、PinePhoneの使用は、オンラインでのユーザーのプライバシーを強化することを目的としています。ただし、このデバイスは、短期間で市場に出回っていますが、すでにサイバー犯罪者の標的になっているようです。新たに特定されたPinePhoneマルウェアは、PinePhoneの所有者や愛好家が頻繁に訪れる専用のIRC(インターネットリレーチャット)で最初に見られました。
PinePhoneマルウェアとは何ですか?
このマルウェアの機能について少し話す前に、それがどのように拡散するかについて言及することが重要です。このマルウェアとの最初の遭遇は、前述のIRCチャネルで発生しました。 「[Ubuntu]」という名前のユーザーは、ゲーム開発者であると主張し、PinePhoneの所有者が楽しめるようにSnakeゲームをリンクしました。しかし、彼らはプロジェクトがまだ終わっていないので、ソースコードが利用できない理由を付け加えました。これにより多くのユーザーにフラグが立てられましたが、PinePhoneデバイスでクラシックゲームをすぐに試すことにしたPinePhone所有者もいました。
ヘビゲームが機能したことを付け加えることが重要であり、ユーザーは異常なことはほとんどありませんでした。しかし、研究者はソフトウェアパッケージにいくつかの隠されたコードを見つけました。それは悪意を持っているように見えました。これは、デバイスをクリーンにワイプする一連のコマンドを実行するようにシステムに命令するcronジョブ(Linuxのスケジュールされたタスクの変形)を作成しました。ただし、悪意のあるパッケージは管理者権限で実行されるため、ファイルやデータを削除するだけでなく、PinePhoneのファームウェア全体が消去されます。
ありがたいことに、新しくシンプルなPinePhoneマルウェアは時間どおりに検出されました。ただし、PinePhoneのセキュリティに関する懸念が生じます。明らかに、AndroidやiOSの自動防御メカニズムはありません。ユーザーは自分でデバイスのセキュリティを管理する必要があります。最初に内容を確認せずに不明なパッケージをインストールしない限り、PinePhoneマルウェアに遭遇する可能性はほとんどありません。