Vodafone liefert HTC Magic mit Malware aus

Das Mobiltelefon HTC Magic mit Googles Betriebssystem Android gibt es bei Vodafone je nach Vertrag schon für einen Euro. Was die stolzen Besitzer nicht ahnen: auf der mitgelieferten Speicherkarte kann auch Malware installiert sein. Nicht nur ein Schädling, gleich drei verschiedene Exemplare hat ein Antivirushersteller auf einem HTC Magic entdeckt.

Im Blog des Antivirusherstellers Panda Security berichtet der leitende Malware-Forscher Pedro Bustamante über das neu erworbene HTC Magic einer Kollegin. Als diese ihr Mobiltelefon per USB an den PC anschloss, sprang der Virenscanner an. Er erkannte die Dateien autorun.inf und autorun.exe als schädlich. Die INF-Datei sollte die in einem Unterverzeichnis versteckte EXE-Datei starten.

Der Malware-Forscher hat die Speicherkarte des Handys näher untersucht und in der EXE-Datei eine Variante des Mariposa-Bot erkannt. Ein von der spanischen Gruppe "DDP Team" betriebenes Mariposa-Botnet wurde in der letzten Woche zerschlagen, andere Botnets dieses Typs existieren jedoch weiter. Der Mariposa-Client auf dem Handy nimmt, wenn er gestartet wird, Kontakt mit seinem Mutterschiff auf, um Anweisungen entgegen zu nehmen.

Doch Bustamante hat neben Mariposa (spanisch für Schmetterling) noch mehr gefunden. Auf der Speicherkarte hat er auch noch eine Variante des Conficker-Wurms sowie ein Trojanisches Pferd entdeckt, das Passwörter für das Online-Spiel Lineage ausspionieren soll.

Wie viele Geräte betroffen sind und wie die Schädlinge auf die Speicherkarte gelangt sind, ist bislang unklar. Auf dem Android-Handy selbst können sie nichts ausrichten, denn es handelt sich um PC-Malware für Windows. Möglicherweise sind sie bereits mit der Speicherkarte über einen Lieferanten zu HTC und weiter zu Vodafone gelangt. Da dies keineswegs der erste Fall verseuchter Speichermedien ist, stellt sich die Frage, warum die Qualitätssicherung der beiden großen Unternehmen hier offenbar versagt hat.