Vodafone verspreidt per ongeluk botnet via HTC Magic

dinsdag, 9 maart 2010 (21:45) | Gonny van der Zwaag

Om te beginnen: de HTC Magic wordt in Nederland bijna niet meer verkocht, omdat Vodafone het toestel uit het assortiment heeft gehaald. Voorlopig is er dus geen reden tot paniek. Ook is niet helemaal duidelijk in welk land de HTC Magic werd aangetroffen, maar er is grote kans dat het Spanje is, het thuisland van antivirusfabrrikant Panda. Zij maken op hun bedrijfsblog melding van een HTC Magic waarop malware was geïnstalleerd, waarmee het Mariposa botnet werd verspreid. De malware werd ontdekt door een medewerker van Panda’s onderzoeksteam. Zij kreeg bij het aansluiten van de HTC Magic op haar computer een viruswaarschuwing. Nu gebeurt zoiets wel vaker, als er onbekende bestanden zijn aangetroffen, maar in dit geval ging het daadwerkelijk om kwaadaardige software.

De bestanden waren autorun.inf en autorun.exe. Deze software had zich al verspreid naar de computer, waar het botnet al actief was gekomen. Toch vraag je je dan af: gebruiken de medewerkers van Panda zelf de antivirussoftware niet? Of detecteert de software alleen maar en moet je daarna zelf de rommel opruimen? Hoe dan ook: de malware op de HTC Magic bleek een aangepaste versie van het Mariposa-botnet, gemaakt door het Spaanse malware-collectief Días de Pesadilla (‘nachtmerriedagen). De malware nam contact op met een remote server om verdere instructies te ontvangen.

Panda denkt dat het botnet vertrouwelijke gegevens steelt, de resultaten van zoekmachines wijzigt en pop-up advertenties toont. Op het toestel was nog meer malware te vinden, namelijk Confiker en Lineage (beide bedoeld om wachtwoorden te stelen). Panda weet niet of dit het enige geïnfecteerde toestel is en ze weten evenmin of het probleem bij Vodafone of bij toestelmaker HTC ligt.

Volgens Vodafone gaat het om een geïsoleerd geval. Ze gaan onderzoek instellen:

Vodafone takes the security and privacy of its customers extremely seriously and launched an immediate investigation into this incident.
Following extensive Quality Assurance testing on HTC Magic handsets in several of our operating companies, early indications are that this was an isolated local incident. Vodafone keeps its security processes under constant review as new threats arise, and we will take all appropriate actions to safeguard our customers’ privacy.

Meer weten: Panda Research Blog
Tipgever: Mark

Vorige nieuwsitem Volgende nieuwsitem

10 reacties op “Vodafone verspreidt per ongeluk botnet via HTC Magic”

↓ Meteen naar reactieformulier

  • ↑ top
    Alex zei op 9 maart 2010 om 22:17

    Nou lijkt het mij voor de volledigheid van het artikel wel handig als er bij gezet wordt dat deze virussen op de geheugen kaart stonden en niet als zodanig “geïnstalleerd” op de Magic.

    De Magic draait op Android OS en voor zover ik weet is het mij nog nooit gelukt om zonder emulatie (Wine, Cedega, CrossOver Office) een .exe van Windows op te starten en/of te installeren. Dus voordat er nu massaal paniek uitbreekt, lijkt het me handig om te vermelden dat het virus dus niet echt geïnstalleerd was maar de geheugenkaart gebruikte als vervoermiddel en zodra de Magic in de PC gestoken wordt, door Windows het via geactiveerd en geïnstalleerd wordt.

    Dus wel een kwalijke zaak, maar niet zo erg als wanneer de Magic echt zelf geinfecteerd zou zijn. Dan zouden er veeeel grotere problemen zijn aangezien er dan ook andere Android mobiele telefoons kwetsbaar zijn.

  • ↑ top
    Pim zei op 10 maart 2010 om 00:02

    Ik ben toevallig ook de ‘trotse’ bezitter van een HTC Magic. Bij het lezen van dit bericht kreeg ik even kriebels.

    Inderdaad zal het nog niet voorgekomen zijn dat er zicht een virus óp de Magic bevond, al heeft die van mij de laatste tijd wel behoorlijk vreemde kuren op Android.

    Plotseling niet meer bereikbaar zijn, een steeds opspringende muziekspeler, bellen zonder dat de ontvanger mij hoort… zomaar vreemde problemen die zich voordoen. Lijkt allemaal software gerelateerd.

    Heb Android al 5x opnieuw gereset naar de fabrieksinstellingen en daarna doet de telefoon het weer een paar dagen goed. Totdat bovenstaande problemen zich weer voordoen. Geen vreemde apps geinstalleerd, zelfs bij een ‘kale’ installatie doen de problemen zich voor.

    Iemand meer met deze ervaringen op Android?

  • ↑ top
    jp zei op 10 maart 2010 om 11:45

    Heb zelf ook een Magic, maar de problemen die jij beschrijft ervaar ik niet.

    Wel vaak dat de hele verbinding met iemand wegvalt, volgens mij heeft dat te maken met het overschakelen van 3G naar 2G of omgekeerd. Heel irritant.

    Verder loopt alles goed, af en toe wat langzaam, maar prima verder.

  • ↑ top
    Dennis zei op 10 maart 2010 om 15:43

    Hmm heel vreemd :s

    http://www.androids.be

  • ↑ top
    Jente zei op 10 maart 2010 om 20:39

    @Pim
    Heb sinds kort ook de problemen die je beschrijft + dat mijn simkaart af en toe wordt geblokkeerd, ik moet de pinkode dan weer opnieuw ingeven, veder wel een goed toestel

  • ↑ top
    Pim zei op 10 maart 2010 om 22:58

    Jente dat probleem herken ik inderdaad ook. Of de wifi of internet verbinding die ineens verdwenen is.

    Erg vreemd allemaal en er is op internet tot nu toe weinig over te vinden. Het lijkt echt alsof het aan Android ligt, maar wellicht in combinatie met het toestel?

  • ↑ top
    nonchi zei op 13 maart 2010 om 17:39

    Weet iemand hoe ik mijn magic kan checken op deze botnet??

  • ↑ top
    deptwoman zei op 14 maart 2010 om 16:27

    Ik heb ook de magic en de laatste tijd heeft hij erg veel rare kuren. Ook veel last van de internet dat die het plots niet meer doet. Heb ook veel last dat hij de nieuwe email niet meer laat zien. Moet iedere keer zelf op email drukken en dan pas gaat hij kijken of er nog nieuwe zijn.
    Meer mensen die hier last van hebben???

  • ↑ top
    Kai zei op 14 maart 2010 om 22:40

    Origineel geplaatst door deptwoman
    Ik heb ook de magic en de laatste tijd heeft hij erg veel rare kuren. Ook veel last van de internet dat die het plots niet meer doet. Heb ook veel last dat hij de nieuwe email niet meer laat zien. Moet iedere keer zelf op email drukken en dan pas gaat hij kijken of er nog nieuwe zijn.
    Meer mensen die hier last van hebben???

    Hoe lang heb je ‘m al? Ik heb daar alleen last van op het moment dat ik mijn telefoon langere tijd heb ‘vol gepropt’ met allerlei programmaatjes (de meeste waarvan ik dan niet eens gebruik). Het toestel terugzetten op fabrieksinstellingen lost het probleem op maar dan ben je wel even al je geïnstalleerde apps kwijt.

  • ↑ top
    deptwoman zei op 15 maart 2010 om 09:12

    ik heb hem nu vanaf juni/juli vorig jaar. Maar ja als ik hem terugzet naar die fabrieksinstellingen dan ben ik ook zeker al mijn telefoonnummers kwijt? Of is daar een oplossing voor?

Reacties zijn gesloten.
Raad ons ook aan op Google
Er zijn nu 3 bezoekers online (update elke 5 minuten)
moveexpand

Laatste reacties

Links

Archief

  • 2012127
    • februari13
    • januari114
  • 20111895
  • 20101592
  • 20091149

Adverteren op Planet Android via AdFactor
Gerelateerde berichten
29-6-2011Kaspersky Tablet Security: beveiligingssoftware voor je Android-tablet1 reacties
1-6-2011Malware BaseBridge verborgen in ruim 20 Android-apps7 reacties
2-3-2011Honeycomb geport naar Wildfire, Magic en G17 reacties
30-11-2011Nederlandse Android-telefoons hebben geen keylogger aan boord8 reacties
25-6-2010Google verwijdert Android-applicaties op afstand6 reacties
10-9-2010Russen opnieuw slachtoffer van Trojaans paard15 reacties
8-11-2010Dell’s Stage UI werkt op HTC Evo 4G2 reacties
18-7-2010Motorola gebruikt eFuse om alternatieve Android-firmware te voorkomen8 reacties
23-7-2011Vipre Mobile Security voor Android als publieke beta te proberen6 reacties
8-10-2010Universal Androot: je Android-telefoon rooten in één klik34 reacties

De logo's en de merk- en productnamen Android en Google zijn eigendom van
Google. AndroidPlanet.nl is © 2008-2012, Textopus. Alle rechten voorbehouden.

ONSTUIMIG