Om te beginnen: de HTC Magic wordt in Nederland bijna niet meer verkocht, omdat Vodafone het toestel uit het assortiment heeft gehaald. Voorlopig is er dus geen reden tot paniek. Ook is niet helemaal duidelijk in welk land de HTC Magic werd aangetroffen, maar er is grote kans dat het Spanje is, het thuisland van antivirusfabrrikant Panda. Zij maken op hun bedrijfsblog melding van een HTC Magic waarop malware was geïnstalleerd, waarmee het Mariposa botnet werd verspreid. De malware werd ontdekt door een medewerker van Panda’s onderzoeksteam. Zij kreeg bij het aansluiten van de HTC Magic op haar computer een viruswaarschuwing. Nu gebeurt zoiets wel vaker, als er onbekende bestanden zijn aangetroffen, maar in dit geval ging het daadwerkelijk om kwaadaardige software.

De bestanden waren autorun.inf en autorun.exe. Deze software had zich al verspreid naar de computer, waar het botnet al actief was gekomen. Toch vraag je je dan af: gebruiken de medewerkers van Panda zelf de antivirussoftware niet? Of detecteert de software alleen maar en moet je daarna zelf de rommel opruimen? Hoe dan ook: de malware op de HTC Magic bleek een aangepaste versie van het Mariposa-botnet, gemaakt door het Spaanse malware-collectief D ­as de Pesadilla (‘nachtmerriedagen). De malware nam contact op met een remote server om verdere instructies te ontvangen.

Panda denkt dat het botnet vertrouwelijke gegevens steelt, de resultaten van zoekmachines wijzigt en pop-up advertenties toont. Op het toestel was nog meer malware te vinden, namelijk Confiker en Lineage (beide bedoeld om wachtwoorden te stelen). Panda weet niet of dit het enige geïnfecteerde toestel is en ze weten evenmin of het probleem bij Vodafone of bij toestelmaker HTC ligt.

Volgens Vodafone gaat het om een geïsoleerd geval. Ze gaan onderzoek instellen:

Vodafone takes the security and privacy of its customers extremely seriously and launched an immediate investigation into this incident.
Following extensive Quality Assurance testing on HTC Magic handsets in several of our operating companies, early indications are that this was an isolated local incident. Vodafone keeps its security processes under constant review as new threats arise, and we will take all appropriate actions to safeguard our customers` privacy.

Meer weten: Panda Research Blog
Tipgever: Mark

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.