假蛇遊戲帶來了 PinePhone 惡意軟件
PinePhone 是一種創新的智能手機產品,由位於香港的製造商銷售。這款移動設備的獨特之處在於它使用了面向隱私且大部分是乾淨的 Linux 版本。這意味著對於不希望處理嚴重受限的iOS設備或充斥著各種軟件的Android手機的用戶來說,它是一個理想的選擇。此外,PinePhone 的使用旨在增強用戶的在線隱私。然而,儘管該設備上市時間很短,但它似乎已經成為網絡犯罪分子的目標。新發現的 PinePhone 惡意軟件首次出現在 PinePhone 所有者和愛好者經常光顧的專用 IRC(互聯網中繼聊天)中。
什麼是 PinePhone 惡意軟件?
在我們討論此惡意軟件的功能之前,重要的是要提及它是如何傳播的。第一次遇到這種惡意軟件是在前面提到的 IRC 頻道上發生的。一位名為“[Ubuntu]”的用戶自稱是遊戲開發者,並鏈接了一款貪吃蛇遊戲供 PinePhone 用戶使用。但是,他們補充說該項目尚未完成,因此無法獲得源代碼。雖然這對許多用戶提出了警告,但也有一些 PinePhone 用戶立即決定在他們的 PinePhone 設備上嘗試經典遊戲。
重要的是要補充一點,Snake 遊戲確實有效,而且用戶不太可能有任何異常。然而,研究人員在軟件包中發現了一些隱藏的代碼,這些代碼似乎具有惡意。它創建了一個 cron 作業(Linux 的計劃任務變體),它命令系統運行一組命令來清除設備。但由於惡意軟件包以管理員權限運行,它不僅會刪除文件和數據,還會擦除 PinePhone 的整個固件。
幸運的是,新的簡單的 PinePhone 惡意軟件被及時發現了。但是,它確實引起了對 PinePhone 安全性的擔憂。顯然,它沒有 Android 或 iOS 的自動防禦機制——用戶必須自己照顧他們設備的安全。只要他們在未先驗證其內容的情況下不安裝未知軟件包,他們就不太可能遇到 PinePhone 惡意軟件。