假蛇游戏带来了 PinePhone 恶意软件
PinePhone 是一种创新的智能手机产品,由位于香港的制造商销售。这款移动设备的独特之处在于它使用了面向隐私且大部分是干净的 Linux 版本。这意味着对于不希望处理严重受限的iOS设备或充斥着各种软件的Android手机的用户来说,它是一个理想的选择。此外,PinePhone 的使用旨在增强用户的在线隐私。然而,尽管该设备上市时间很短,但它似乎已经成为网络犯罪分子的目标。新发现的 PinePhone 恶意软件首次出现在 PinePhone 所有者和爱好者经常光顾的专用 IRC(互联网中继聊天)中。
什么是 PinePhone 恶意软件?
在我们讨论此恶意软件的功能之前,重要的是要提及它是如何传播的。第一次遇到这种恶意软件是在前面提到的 IRC 频道上发生的。一位名为“[Ubuntu]”的用户自称是游戏开发者,并链接了一款贪吃蛇游戏供 PinePhone 用户使用。但是,他们补充说该项目尚未完成,因此无法获得源代码。虽然这对许多用户提出了警告,但也有一些 PinePhone 用户立即决定在他们的 PinePhone 设备上尝试经典游戏。
重要的是要补充一点,Snake 游戏确实有效,而且用户不太可能有任何异常。然而,研究人员在软件包中发现了一些隐藏的代码,这些代码似乎具有恶意。它创建了一个 cron 作业(Linux 的计划任务变体),它命令系统运行一组命令来清除设备。但由于恶意软件包以管理员权限运行,它不仅会删除文件和数据,还会擦除 PinePhone 的整个固件。
幸运的是,新的简单的 PinePhone 恶意软件被及时发现了。但是,它确实引起了对 PinePhone 安全性的担忧。显然,它没有 Android 或 iOS 的自动防御机制——用户必须自己照顾他们设备的安全。只要他们在未先验证其内容的情况下不安装未知软件包,他们就不太可能遇到 PinePhone 恶意软件。