Nieuws
image

Vodafone verspreidt besmette HTC Magic telefoon

dinsdag 9 maart 2010, 14:44 door Redactie, 11 reacties

Volgens het Spaanse Panda Security verkoopt Vodafone met malware besmette HTC Magic telefoons. Een werknemer van het anti-virusbedrijf ontving een gloednieuwe Vodafone HTC Magic met Google’s Android besturingssysteem. Toen de vrouw de mobiele telefoon op haar computer aansloot, sloeg de virusscanner alarm. Malware op de HTC Magic probeerde via de Autorun functionaliteit van Windows het systeem te besmetten.

Uit onderzoek blijkt dat het om de Mariposa-bot gaat, waar onlangs nog een botnet van bijna 13 miljoen machines uit de lucht werd gehaald. Aangezien de toolkit voor het maken van de malware eenvoudig verkrijgbaar is, zijn er nog talloze andere varianten in omloop. Zodra de malware het systeem infecteert, wacht het op opdrachten, zoals het stelen van inloggegevens en andere vertrouwelijke informatie.

Meer malware
"Interessant genoeg is de Mariposa-bot niet de enige malware die ik op de Vodafone HTC Magic telefoon vond. Ook Conficker en een Lineage wachtwoordsteler stonden erop. Ik vraag me af wie de Quality Assurance bij Vodafone en HTC doet", zegt Pedro Bustamante van Panda Security.

"Dit is weer een voorbeeld van een bedrijf dat malware onder gebruikers verspreidt en helaas zal het niet de laatste zijn", zo merkt hij op. De malware in kwestie stond op de geheugenkaart van de telefoon. Volgens Vodafone gaat het om een geïsoleerd incident, maar de virusbestrijder is inmiddels bezig met het aanschaffen van meerdere telefoons om dit te bevestigen.

Twijfel
Inmiddels heerst er ook twijfel over de authenticiteit van het verhaal. Rob Jackson noemt het als een mogelijke manier om aandacht te trekken, maar geeft de virusbestrijder het voordeel van de twijfel. Anderen vragen zich af of de besmette geheugenkaart wel helemaal nieuw is en niet eerder gebruikt was. Ook Bustamante houdt de mogelijkheid open dat het om een gerefurbishte geheugenkaart gaat. "Maar dan zou Vodafone nog steeds een betere Quality Assurance moeten doen voor het leveren aan klanten."

Reacties (11)
09-03-2010, 16:09 door Bitwiper
Of de bovenstaande Vodafone melding een incident is week ik niet. John Bambenek van het Internet Storm Center schreef hierover onder meer (zie http://isc.sans.org/diary.html?storyid=8389):
This leads to the interesting question, why not just infect the phones?
Dat bracht mij op een nog veel enger idee: natuurlijk kun je met mobiele malware telefoons "overnemen", maar daarnaast, of in plaats daarvan, kan een aanvaller Autorun malware op het SD kaartje van de telefoon plaatsen (wie weet is dat bij de Vodafone aanval al wel gebeurd).

Dat het heel simpel is om n00bs malware op hun telefoon te laten zetten bleek uit een recent onderzoek, zie http://www.darkreading.com/insiderthreat/security/client/showArticle.jhtml?articleID=223200001. Voor dat onderzoek schreven de onderzoekers een "weather app" met ingebouwde backdoor:
Within an hour of the app being set up on the SlideME and ModMyI app sites, the researchers had 126 downloads, and 702 after eight hours. "After 24 hours, we had 1,862," Tijerina says. And as of yesterday, the count was 7,800 iPhones and Androids running the app. "This was really surprising because if this was malicious code, that's a lot of bots we would control," he adds.
Hoeveel van die eigenaren zouden hun GSM wel eens via USB op een Windows PC aansluiten?
09-03-2010, 16:40 door [Account Verwijderd]
[Verwijderd]
09-03-2010, 17:03 door Bitwiper
Door Peter V:
Hoeveel van die eigenaren zouden hun GSM wel eens via USB op een Windows PC aansluiten?
Daar is toch meer voor nodig Bitwiper. De LG-telefoon die ik heb kan niet eens aangesloten worden als niet vooraf het stuurprogramma van de telefoon op de computer is geinstalleerd. Sluit je dit toch aan via een kabel, tja...dan kan het mobieltje toch echt niet communiceren met de laptop of pc. Het wordt pas link denk ik als het stuurprogramma via het internet wordt gedownload als de pc nieuwe hardware ontdekt. Maar dat is in mijn geval nog niet gebeurd.
Dank voor jouw melding! Je hebt zo te zien gelijk dat dit niet voor elke GSM geldt, maar alleen voor telefoons die zich als een flash drive (kunnen) gedragen, zoals HTC.

Daarnaast kan besmetting van de PC natuurlijk optreden als je het SD kaartje uit je telefoon haalt en in je cardreader stopt.

VRAAG AAN LEZERS VAN DIT FORUM: welke merken en typen telefoons kun je als gewone flash-drive op je PC aansluiten?
09-03-2010, 18:16 door SirDice
Door Bitwiper: VRAAG AAN LEZERS VAN DIT FORUM: welke merken en typen telefoons kun je als gewone flash-drive op je PC aansluiten?
Alle Nokia's die ik gehad heb. Alle Windows Mobile telefoons en PDA's en alle iPhones. Dat is toch 80% (meer?) van de toestellen die op de markt zijn.
09-03-2010, 18:17 door spatieman
HTC touch diamond..
kun je kiezen, activesync mode, of USB storage mode..
09-03-2010, 20:13 door [Account Verwijderd]
[Verwijderd]
09-03-2010, 20:14 door [Account Verwijderd]
[Verwijderd]
10-03-2010, 00:05 door Anoniem
Er staat trouwens nog meer malware op.. Google software
10-03-2010, 00:18 door Anoniem
Sony Ericssons kunnen ook zonder drivers of software gebruikt worden
10-03-2010, 03:34 door Anoniem
Elke nieuwe mid en high end samsung..
- PC studio mode (soft + drivers nodig)
- Storage Mode (kaart dus)
Afhangend van tel soms nog 1 of 2 meer modussen.
10-03-2010, 07:08 door Anoniem
Door Bitwiper:
Door Peter V:
Hoeveel van die eigenaren zouden hun GSM wel eens via USB op een Windows PC aansluiten?
Daar is toch meer voor nodig Bitwiper. De LG-telefoon die ik heb kan niet eens aangesloten worden als niet vooraf het stuurprogramma van de telefoon op de computer is geinstalleerd. Sluit je dit toch aan via een kabel, tja...dan kan het mobieltje toch echt niet communiceren met de laptop of pc. Het wordt pas link denk ik als het stuurprogramma via het internet wordt gedownload als de pc nieuwe hardware ontdekt. Maar dat is in mijn geval nog niet gebeurd.
Dank voor jouw melding! Je hebt zo te zien gelijk dat dit niet voor elke GSM geldt, maar alleen voor telefoons die zich als een flash drive (kunnen) gedragen, zoals HTC.

Daarnaast kan besmetting van de PC natuurlijk optreden als je het SD kaartje uit je telefoon haalt en in je cardreader stopt.

VRAAG AAN LEZERS VAN DIT FORUM: welke merken en typen telefoons kun je als gewone flash-drive op je PC aansluiten?
De meeste moderne Nokias kun je als flash drive aan je pc aansluiten
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure