Fałszywa gra w węża przynosi złośliwe oprogramowanie PinePhone

PinePhone to innowacyjny produkt na smartfony, sprzedawany przez producentów z Hongkongu. Unikalną cechą tego urządzenia mobilnego jest to, że używa zorientowanej na prywatność i w większości czystej wersji Linuksa. Oznacza to, że jest to idealny wybór dla użytkowników, którzy nie chcą mieć do czynienia z mocno ograniczonymi urządzeniami z systemem iOS lub telefonami z Androidem przepełnionymi wszelkiego rodzaju oprogramowaniem. Ponadto korzystanie z PinePhone ma na celu zwiększenie prywatności użytkownika w Internecie. Wygląda jednak na to, że to urządzenie jest już celem cyberprzestępców, mimo że jest na rynku od niedawna. Nowo zidentyfikowane złośliwe oprogramowanie PinePhone zostało po raz pierwszy zaobserwowane w dedykowanym IRC (Internet Relay Chat) odwiedzanym przez właścicieli i entuzjastów PinePhone.

Co to jest złośliwe oprogramowanie PinePhone?

Zanim porozmawiamy trochę o funkcjonalności tego złośliwego oprogramowania, warto wspomnieć o tym, jak się rozprzestrzenia. Pierwsze spotkanie z tym złośliwym oprogramowaniem miało miejsce na wspomnianym kanale IRC. Użytkownik o imieniu „[Ubuntu]” twierdził, że jest twórcą gier i połączył grę Snake, aby mogli cieszyć się nią właściciele PinePhone. Dodali jednak, że projekt nie jest jeszcze skończony, stąd brak kodu źródłowego. Chociaż to podniosło flagi dla wielu użytkowników, byli też właściciele PinePhone, którzy natychmiast zdecydowali się wypróbować klasyczną grę na swoim urządzeniu PinePhone.

Ważne jest, aby dodać, że gra Snake działała, a użytkownicy prawdopodobnie nie mieli nic niezwykłego. Jednak badacze znaleźli w pakiecie oprogramowania ukryty kod, który wydawał się mieć złośliwe zamiary. Stworzył zadanie cron (wariant zaplanowanych zadań dla Linuksa), które nakazywało systemowi uruchomienie zestawu poleceń, które wyczyściłyby urządzenie. Ale ponieważ złośliwy pakiet działa z uprawnieniami administratora, nie tylko usuwałby pliki i dane – całe oprogramowanie układowe PinePhone'a zostałoby wyczyszczone.

Na szczęście nowe i proste złośliwe oprogramowanie PinePhone zostało złapane na czas. Budzi jednak obawy dotyczące bezpieczeństwa PinePhone. Oczywiście nie posiada automatycznych mechanizmów obronnych Androida czy iOS – użytkownicy muszą sami zadbać o bezpieczeństwo swojego urządzenia. Dopóki nie zainstalują nieznanych pakietów bez uprzedniej weryfikacji ich zawartości, jest mało prawdopodobne, aby natknęli się na złośliwe oprogramowanie PinePhone.