Panda Security hat erneut auf einem in Spanien bei Vodafone gekauften HTC Magic Mariposa-Malware gefunden. Das Smartphone gehört einem Mitarbeiter des spanischen Sicherheitsunternehmens S21Sec. Nach dem ersten Fund hatte Vodafone noch erklärt, es handele sich um einen isolierten Einzelfall.
„Das HTC Magic wurde ebenfalls direkt über Vodafones Website gekauft, und zwar in derselben Woche wie das Gerät meiner Kollegin“, schreibt Sicherheitsforscher Pedro Bustamante in einem Blogeintrag. Nachdem der Mitarbeiter von dem ersten, mit Malware verseuchten HTC Magic gehört habe, habe er sein Gerät per USB mit seinem PC verbunden und die Speicherkarte mit MalwareBytes und AVG Free gescannt, die den Mariposa-Client entdeckten.
Eine Überprüfung im Labor von Panda Security habe die Infektion bestätigt, so Bustamante. „Der Mariposa-Botnet-Client befindet sich in demselben versteckten Ordner ‚Nadfolder‘. Er heißt ebenfalls ‚autorun.exe‘ und wird automatisch ausgeführt, wenn die Autostart-Funktion auf einem Windows-PC aktiviert ist.“
Auch die Command-and-control-Server, mit denen der Schädling kommuniziere, seien identisch. Panda habe zudem, wie im ersten Fall, weitere Schadsoftware gefunden, und zwar den Wurm „Win32/AutoRun“.
Anfang vergangener Woche hatte Panda erstmals von einem bei Vodafone in Spanien gekauften HTC Magic berichtet, das den Mariposa-Botnet-Clients enthielt. Vodafone beteuerte, der Fund sei ein Einzelfall gewesen. Laut Panda Labs hat der Mobilfunkbetreiber alle zugehörigen Einträge in seinem Forum gelöscht. Das britische Mutterunternehmen habe zudem angekündigt, den Vertrieb des Android-Smartphones in Kürze altersbedingt einzustellen.
Nach dem neuen Fund vermutet Panda Security, dass es sich um ein größeres Problem mit der Qualitätssicherung bei Vodafone beziehungsweise einer bestimmten Liefercharge handeln könnte. Kunden, die in Europa in den Wochen vor oder nach dem 1. März 2010 ein HTC Magic bei Vodafone gekauft haben, rät das Unternehmen, ihren PC und die Speicherkarte des Smartphones zu überprüfen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…