假蛇遊戲帶來了 PinePhone 惡意軟件

PinePhone 是一種創新的智能手機產品，由位於香港的製造商銷售。這款移動設備的獨特之處在於它使用了面向隱私且大部分是乾淨的 Linux 版本。這意味著對於不希望處理嚴重受限的iOS設備或充斥著各種軟件的Android手機的用戶來說，它是一個理想的選擇。此外，PinePhone 的使用旨在增強用戶的在線隱私。然而，儘管該設備上市時間很短，但它似乎已經成為網絡犯罪分子的目標。新發現的 PinePhone 惡意軟件首次出現在 PinePhone 所有者和愛好者經常光顧的專用 IRC（互聯網中繼聊天）中。

什麼是 PinePhone 惡意軟件？

在我們討論此惡意軟件的功能之前，重要的是要提及它是如何傳播的。第一次遇到這種惡意軟件是在前面提到的 IRC 頻道上發生的。一位名為“[Ubuntu]”的用戶自稱是遊戲開發者，並鏈接了一款貪吃蛇遊戲供 PinePhone 用戶使用。但是，他們補充說該項目尚未完成，因此無法獲得源代碼。雖然這對許多用戶提出了警告，但也有一些 PinePhone 用戶立即決定在他們的 PinePhone 設備上嘗試經典遊戲。

重要的是要補充一點，Snake 遊戲確實有效，而且用戶不太可能有任何異常。然而，研究人員在軟件包中發現了一些隱藏的代碼，這些代碼似乎具有惡意。它創建了一個 cron 作業（Linux 的計劃任務變體），它命令系統運行一組命令來清除設備。但由於惡意軟件包以管理員權限運行，它不僅會刪除文件和數據，還會擦除 PinePhone 的整個固件。

幸運的是，新的簡單的 PinePhone 惡意軟件被及時發現了。但是，它確實引起了對 PinePhone 安全性的擔憂。顯然，它沒有 Android 或 iOS 的自動防禦機制——用戶必須自己照顧他們設備的安全。只要他們在未先驗證其內容的情況下不安裝未知軟件包，他們就不太可能遇到 PinePhone 惡意軟件。