Erneut Malware auf von Vodafone ausgeliefertem HTC Magic entdeckt

Es handelt sich ebenfalls um einen Mariposa-Botnet-Client. Er enstpricht dem in der vergangenen Woche gefundenen Schädling. Vodafone entfernt alle Einträge zu dem Vorfall aus seinem Forum. Den Vertrieb des HTC Magic stellt es in Kürze ein.

Panda Security hat erneut auf einem in Spanien bei Vodafone gekauften HTC Magic Mariposa-Malware gefunden. Das Smartphone gehört einem Mitarbeiter des spanischen Sicherheitsunternehmens S21Sec. Nach dem ersten Fund hatte Vodafone noch erklärt, es handele sich um einen isolierten Einzelfall.

„Das HTC Magic wurde ebenfalls direkt über Vodafones Website gekauft, und zwar in derselben Woche wie das Gerät meiner Kollegin“, schreibt Sicherheitsforscher Pedro Bustamante in einem Blogeintrag. Nachdem der Mitarbeiter von dem ersten, mit Malware verseuchten HTC Magic gehört habe, habe er sein Gerät per USB mit seinem PC verbunden und die Speicherkarte mit MalwareBytes und AVG Free gescannt, die den Mariposa-Client entdeckten.

Der auf einem weiteren HTC Magic von Vodafone gefundene Mariposa-Botnet-Client heißt ebenfalls "autorun.exe" und verbirgt sich in dem Ordner "Nadfolder" (Bild: Panda Labs).
Der auf einem weiteren HTC Magic von Vodafone gefundene Mariposa-Botnet-Client heißt ebenfalls „autorun.exe“ und verbirgt sich in dem Ordner „Nadfolder“ (Bild: Panda Labs).

Eine Überprüfung im Labor von Panda Security habe die Infektion bestätigt, so Bustamante. „Der Mariposa-Botnet-Client befindet sich in demselben versteckten Ordner ‚Nadfolder‘. Er heißt ebenfalls ‚autorun.exe‘ und wird automatisch ausgeführt, wenn die Autostart-Funktion auf einem Windows-PC aktiviert ist.“

Auch die Command-and-control-Server, mit denen der Schädling kommuniziere, seien identisch. Panda habe zudem, wie im ersten Fall, weitere Schadsoftware gefunden, und zwar den Wurm „Win32/AutoRun“.

Anfang vergangener Woche hatte Panda erstmals von einem bei Vodafone in Spanien gekauften HTC Magic berichtet, das den Mariposa-Botnet-Clients enthielt. Vodafone beteuerte, der Fund sei ein Einzelfall gewesen. Laut Panda Labs hat der Mobilfunkbetreiber alle zugehörigen Einträge in seinem Forum gelöscht. Das britische Mutterunternehmen habe zudem angekündigt, den Vertrieb des Android-Smartphones in Kürze altersbedingt einzustellen.

Nach dem neuen Fund vermutet Panda Security, dass es sich um ein größeres Problem mit der Qualitätssicherung bei Vodafone beziehungsweise einer bestimmten Liefercharge handeln könnte. Kunden, die in Europa in den Wochen vor oder nach dem 1. März 2010 ein HTC Magic bei Vodafone gekauft haben, rät das Unternehmen, ihren PC und die Speicherkarte des Smartphones zu überprüfen.

Themenseiten: Android, HTC, Handy, Mobile, Panda Security, Vodafone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Erneut Malware auf von Vodafone ausgeliefertem HTC Magic entdeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *