Quando executamos um comando pelo sudo, a senha é solicitada
[sudo] password for user
Se o sudo não for digitado, a senha não deve ser solicitada. Se perguntado, eu assumiria isso como uma fraude pelo aplicativo.
Como sobre aplicativos gráficos que nos pedem senha por meio de uma GUI? Se for solicitada a senha, como podemos diferenciar entre o diálogo de senha original do Linux ou um diálogo gerado pelo aplicativo para se parecer com o Linux?
Quando me preocupo com isso, corro sudo -k; sudo date && sudo -n wooden-horse-command . Em seguida, serei solicitada a senha exatamente uma vez (por sudo date ), e o ticket sudo deverá ser novo para o seguinte comando.
Não que isso gere muito em termos de segurança, você entende. Um programa malicioso que instala um keylogger será mais eficiente ao pegar sua senha, mesmo que ela não seja executada como root.
Uma maneira pode ser executar ps -A ou ps aux para ver qual poderia ser o processo correspondente se você suspeitar. Em seguida, abra o prompt de senha original, faça um ps novamente e compare-o com o 'suspeito'.