假蛇游戏带来了 PinePhone 恶意软件

PinePhone 是一种创新的智能手机产品，由位于香港的制造商销售。这款移动设备的独特之处在于它使用了面向隐私且大部分是干净的 Linux 版本。这意味着对于不希望处理严重受限的iOS设备或充斥着各种软件的Android手机的用户来说，它是一个理想的选择。此外，PinePhone 的使用旨在增强用户的在线隐私。然而，尽管该设备上市时间很短，但它似乎已经成为网络犯罪分子的目标。新发现的 PinePhone 恶意软件首次出现在 PinePhone 所有者和爱好者经常光顾的专用 IRC（互联网中继聊天）中。

什么是 PinePhone 恶意软件？

在我们讨论此恶意软件的功能之前，重要的是要提及它是如何传播的。第一次遇到这种恶意软件是在前面提到的 IRC 频道上发生的。一位名为“[Ubuntu]”的用户自称是游戏开发者，并链接了一款贪吃蛇游戏供 PinePhone 用户使用。但是，他们补充说该项目尚未完成，因此无法获得源代码。虽然这对许多用户提出了警告，但也有一些 PinePhone 用户立即决定在他们的 PinePhone 设备上尝试经典游戏。

重要的是要补充一点，Snake 游戏确实有效，而且用户不太可能有任何异常。然而，研究人员在软件包中发现了一些隐藏的代码，这些代码似乎具有恶意。它创建了一个 cron 作业（Linux 的计划任务变体），它命令系统运行一组命令来清除设备。但由于恶意软件包以管理员权限运行，它不仅会删除文件和数据，还会擦除 PinePhone 的整个固件。

幸运的是，新的简单的 PinePhone 恶意软件被及时发现了。但是，它确实引起了对 PinePhone 安全性的担忧。显然，它没有 Android 或 iOS 的自动防御机制——用户必须自己照顾他们设备的安全。只要他们在未先验证其内容的情况下不安装未知软件包，他们就不太可能遇到 PinePhone 恶意软件。