Onderzoekers hebben weer malware op een Vodafone HTC Magic ontdekt, waardoor het niet op een geïsoleerd incident lijkt te gaan zoals de telecomgigant bij de eerste infectie beweerde. Een week geleden waarschuwde het Spaanse anti-virusbedrijf Panda Security dat een werknemer een nieuwe mobiele telefoon had gekocht met daarop de Mariposa bot, Conficker worm en een wachtwoordsteler.
Naast de verklaring van Vodafone dat er niets aan de hand was, verwijderde de telecomgigant alle berichten op het eigen forum hierover en kondigde twee dagen later het einde van de HTC Magic aan, aldus Panda's Pedro Bustamante. Een ander Spaans beveiligingsbedrijf S21Sec had ook via de officiële Vodafone website een HTC Magic gekocht, die hij nog niet op zijn PC had aangesloten. Toen hij het nieuws van de besmette telefoon hoorde, scande hij de geheugenkaart van zijn telefoon. Wederom werd de Mariposa bot en een Autorun worm aangetroffen.
Incident
Uit verder onderzoek blijkt dat de geheugenkaart op 1 maart geïnfecteerd raakte, iets minder dan een week voordat hij de telefoon ontving. Volgens Bustamante laat de ontdekking zien dat het hier zeer waarschijnlijk niet om een geïsoleerd incident gaat zoals Vodafone beweert. Aangezien het om precies dezelfde Mariposa bot gaat, vermoedt hij dat een hele lading telefoons besmet is geraakt. Iedereen die voor 1 maart 2010 een HTC Magic heeft gekocht krijgt het advies om zijn telefoon te controleren. "De te leren lessen hier zijn: stop met het voorinstalleren van malware op telefoons of verkoop ze niet aan medewerkers van een beveiligingsbedrijf", grapt Bustamante.
Bevestiging
Vodafone heeft inmiddels bevestigd dat er 3.000 toestellen met malware besmet zijn geraakt. Het zou echter om een lokale lading voor de Spaanse markt gaan. Toestellen in andere landen lopen geen risico. Hoe de malware op de geheugenkaarten belandde is nog steeds onbekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.