Erneut Malware auf von Vodafone ausgeliefertem HTC Magic entdeckt

Panda Security hat erneut auf einem in Spanien bei Vodafone gekauften HTC Magic Mariposa-Malware gefunden. Das Smartphone gehört einem Mitarbeiter des spanischen Sicherheitsunternehmens S21Sec. Nach dem ersten Fund hatte Vodafone noch erklärt, es handele sich um einen isolierten Einzelfall.

„Das HTC Magic wurde ebenfalls direkt über Vodafones Website gekauft, und zwar in derselben Woche wie das Gerät meiner Kollegin“, schreibt Sicherheitsforscher Pedro Bustamante in einem Blogeintrag. Nachdem der Mitarbeiter von dem ersten, mit Malware verseuchten HTC Magic gehört habe, habe er sein Gerät per USB mit seinem PC verbunden und die Speicherkarte mit MalwareBytes und AVG Free gescannt, die den Mariposa-Client entdeckten.


Der auf einem weiteren HTC Magic von Vodafone gefundene Mariposa-Botnet-Client heißt ebenfalls „autorun.exe“ und verbirgt sich in dem Ordner „Nadfolder“ (Bild: Panda Labs).

Eine Überprüfung im Labor von Panda Security habe die Infektion bestätigt, so Bustamante. „Der Mariposa-Botnet-Client befindet sich in demselben versteckten Ordner ‚Nadfolder‘. Er heißt ebenfalls ‚autorun.exe‘ und wird automatisch ausgeführt, wenn die Autostart-Funktion auf einem Windows-PC aktiviert ist.“

Auch die Command-and-control-Server, mit denen der Schädling kommuniziere, seien identisch. Panda habe zudem, wie im ersten Fall, weitere Schadsoftware gefunden, und zwar den Wurm „Win32/AutoRun“.

Anfang vergangener Woche hatte Panda erstmals von einem bei Vodafone in Spanien gekauften HTC Magic berichtet, das den Mariposa-Botnet-Clients enthielt. Vodafone beteuerte, der Fund sei ein Einzelfall gewesen. Laut Panda Labs hat der Mobilfunkbetreiber alle zugehörigen Einträge in seinem Forum gelöscht. Das britische Mutterunternehmen habe zudem angekündigt, den Vertrieb des Android-Smartphones in Kürze altersbedingt einzustellen.

Nach dem neuen Fund vermutet Panda Security, dass es sich um ein größeres Problem mit der Qualitätssicherung bei Vodafone beziehungsweise einer bestimmten Liefercharge handeln könnte. Kunden, die in Europa in den Wochen vor oder nach dem 1. März 2010 ein HTC Magic bei Vodafone gekauft haben, rät das Unternehmen, ihren PC und die Speicherkarte des Smartphones zu überprüfen.

ZDNet.de Redaktion

Recent Posts

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

9 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

9 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

1 Tag ago