Panda Security hat erneut auf einem in Spanien bei Vodafone gekauften HTC Magic Mariposa-Malware gefunden. Das Smartphone gehört einem Mitarbeiter des spanischen Sicherheitsunternehmens S21Sec. Nach dem ersten Fund hatte Vodafone noch erklärt, es handele sich um einen isolierten Einzelfall.
„Das HTC Magic wurde ebenfalls direkt über Vodafones Website gekauft, und zwar in derselben Woche wie das Gerät meiner Kollegin“, schreibt Sicherheitsforscher Pedro Bustamante in einem Blogeintrag. Nachdem der Mitarbeiter von dem ersten, mit Malware verseuchten HTC Magic gehört habe, habe er sein Gerät per USB mit seinem PC verbunden und die Speicherkarte mit MalwareBytes und AVG Free gescannt, die den Mariposa-Client entdeckten.
Eine Überprüfung im Labor von Panda Security habe die Infektion bestätigt, so Bustamante. „Der Mariposa-Botnet-Client befindet sich in demselben versteckten Ordner ‚Nadfolder‘. Er heißt ebenfalls ‚autorun.exe‘ und wird automatisch ausgeführt, wenn die Autostart-Funktion auf einem Windows-PC aktiviert ist.“
Auch die Command-and-control-Server, mit denen der Schädling kommuniziere, seien identisch. Panda habe zudem, wie im ersten Fall, weitere Schadsoftware gefunden, und zwar den Wurm „Win32/AutoRun“.
Anfang vergangener Woche hatte Panda erstmals von einem bei Vodafone in Spanien gekauften HTC Magic berichtet, das den Mariposa-Botnet-Clients enthielt. Vodafone beteuerte, der Fund sei ein Einzelfall gewesen. Laut Panda Labs hat der Mobilfunkbetreiber alle zugehörigen Einträge in seinem Forum gelöscht. Das britische Mutterunternehmen habe zudem angekündigt, den Vertrieb des Android-Smartphones in Kürze altersbedingt einzustellen.
Nach dem neuen Fund vermutet Panda Security, dass es sich um ein größeres Problem mit der Qualitätssicherung bei Vodafone beziehungsweise einer bestimmten Liefercharge handeln könnte. Kunden, die in Europa in den Wochen vor oder nach dem 1. März 2010 ein HTC Magic bei Vodafone gekauft haben, rät das Unternehmen, ihren PC und die Speicherkarte des Smartphones zu überprüfen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…