Volgens het Spaanse Panda Security verkoopt Vodafone met malware besmette HTC Magic telefoons. Een werknemer van het anti-virusbedrijf ontving een gloednieuwe Vodafone HTC Magic met Google’s Android besturingssysteem. Toen de vrouw de mobiele telefoon op haar computer aansloot, sloeg de virusscanner alarm. Malware op de HTC Magic probeerde via de Autorun functionaliteit van Windows het systeem te besmetten.
Uit onderzoek blijkt dat het om de Mariposa-bot gaat, waar onlangs nog een botnet van bijna 13 miljoen machines uit de lucht werd gehaald. Aangezien de toolkit voor het maken van de malware eenvoudig verkrijgbaar is, zijn er nog talloze andere varianten in omloop. Zodra de malware het systeem infecteert, wacht het op opdrachten, zoals het stelen van inloggegevens en andere vertrouwelijke informatie.
Meer malware
"Interessant genoeg is de Mariposa-bot niet de enige malware die ik op de Vodafone HTC Magic telefoon vond. Ook Conficker en een Lineage wachtwoordsteler stonden erop. Ik vraag me af wie de Quality Assurance bij Vodafone en HTC doet", zegt Pedro Bustamante van Panda Security.
"Dit is weer een voorbeeld van een bedrijf dat malware onder gebruikers verspreidt en helaas zal het niet de laatste zijn", zo merkt hij op. De malware in kwestie stond op de geheugenkaart van de telefoon. Volgens Vodafone gaat het om een geïsoleerd incident, maar de virusbestrijder is inmiddels bezig met het aanschaffen van meerdere telefoons om dit te bevestigen.
Twijfel
Inmiddels heerst er ook twijfel over de authenticiteit van het verhaal. Rob Jackson noemt het als een mogelijke manier om aandacht te trekken, maar geeft de virusbestrijder het voordeel van de twijfel. Anderen vragen zich af of de besmette geheugenkaart wel helemaal nieuw is en niet eerder gebruikt was. Ook Bustamante houdt de mogelijkheid open dat het om een gerefurbishte geheugenkaart gaat. "Maar dan zou Vodafone nog steeds een betere Quality Assurance moeten doen voor het leveren aan klanten."
Deze posting is gelocked. Reageren is niet meer mogelijk.