Erneut Malware auf von Vodafone ausgeliefertem HTC Magic entdeckt

Panda Security hat erneut auf einem in Spanien bei Vodafone gekauften HTC Magic Mariposa-Malware gefunden. Das Smartphone gehört einem Mitarbeiter des spanischen Sicherheitsunternehmens S21Sec. Nach dem ersten Fund hatte Vodafone noch erklärt, es handele sich um einen isolierten Einzelfall.

„Das HTC Magic wurde ebenfalls direkt über Vodafones Website gekauft, und zwar in derselben Woche wie das Gerät meiner Kollegin“, schreibt Sicherheitsforscher Pedro Bustamante in einem Blogeintrag. Nachdem der Mitarbeiter von dem ersten, mit Malware verseuchten HTC Magic gehört habe, habe er sein Gerät per USB mit seinem PC verbunden und die Speicherkarte mit MalwareBytes und AVG Free gescannt, die den Mariposa-Client entdeckten.


Der auf einem weiteren HTC Magic von Vodafone gefundene Mariposa-Botnet-Client heißt ebenfalls „autorun.exe“ und verbirgt sich in dem Ordner „Nadfolder“ (Bild: Panda Labs).

Eine Überprüfung im Labor von Panda Security habe die Infektion bestätigt, so Bustamante. „Der Mariposa-Botnet-Client befindet sich in demselben versteckten Ordner ‚Nadfolder‘. Er heißt ebenfalls ‚autorun.exe‘ und wird automatisch ausgeführt, wenn die Autostart-Funktion auf einem Windows-PC aktiviert ist.“

Auch die Command-and-control-Server, mit denen der Schädling kommuniziere, seien identisch. Panda habe zudem, wie im ersten Fall, weitere Schadsoftware gefunden, und zwar den Wurm „Win32/AutoRun“.

Anfang vergangener Woche hatte Panda erstmals von einem bei Vodafone in Spanien gekauften HTC Magic berichtet, das den Mariposa-Botnet-Clients enthielt. Vodafone beteuerte, der Fund sei ein Einzelfall gewesen. Laut Panda Labs hat der Mobilfunkbetreiber alle zugehörigen Einträge in seinem Forum gelöscht. Das britische Mutterunternehmen habe zudem angekündigt, den Vertrieb des Android-Smartphones in Kürze altersbedingt einzustellen.

Nach dem neuen Fund vermutet Panda Security, dass es sich um ein größeres Problem mit der Qualitätssicherung bei Vodafone beziehungsweise einer bestimmten Liefercharge handeln könnte. Kunden, die in Europa in den Wochen vor oder nach dem 1. März 2010 ein HTC Magic bei Vodafone gekauft haben, rät das Unternehmen, ihren PC und die Speicherkarte des Smartphones zu überprüfen.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago