184813

Vodafone HTC Magic mit Malware, Teil 2

18.03.2010 | 14:21 Uhr |

In Spanien ist ein zweites Vodafone HTC Magic aufgetaucht, das ebenfalls den Mariposa-Bot enthält. Anders als von Vodafone behauptet, handelt es sich beim ersten Fund dieser Art offenbar nicht um einen Einzelfall.

Dumm gelaufen, könnte man aus Sicht von Vodafone meinen, wenn innerhalb einer Woche gleich zwei mit Malware verseuchte Mobiltelefone ausgerechnet an Angestellte von IT-Sicherheitsfirmen verkauft werden. Bereit in der letzten Woche hatte ein infiziertes Exemplar des Android-Mobiltelefons HTC Magic für reges Medieninteresse gesorgt. Nun ist noch ein zweites Gerät mit dem gleichen Befund entdeckt worden.

Nachdem der spanische Antivirushersteller Panda Security über ein von Vodafone ausgeliefertes HTC Magic berichtet hatte, auf dessen Speicherkarte unter anderem ein Mariposa-Bot gefunden worden war, beeilte sich Vodafone zu versichern, es handele sich um einen isolierten Einzelfall. Doch Pandas leitender Malware-Forscher Pedro Bustamante meldet nun im Panda Blog , dass in einem anderen IT-Sicherheitsunternehmen in Spanien ein gleichermaßen verseuchtes Gerät dieses Typs aufgetaucht ist, ebenfalls von Vodafone stammend.

Ein Mitarbeiter der Firma S21Sec, die auf die Analyse von Banking-Malware spezialisiert ist, hat die Berichte über das verseuchte Smartphone gelesen und sein etwa zur gleichen Zeit erworbenes Exemplar daraufhin per USB an seinen PC angeschlossen. Er hat die Speicherkarte mit AVG Antivirus und Malwarebytes Anti-Malware geprüft und ist fündig geworden.

Er hat die MicroSD-Karte an Panda geschickt und die weitere Untersuchung dort hat bestätigt, dass die Karte im gleichen Unterverzeichnis die gleiche Variante des Mariposa-Bot enthält wie das erste Exemplar. Auch auf dieser Karte hat Bustamante neben Mariposa noch weitere Schädlinge gefunden. Der von einigen Kritikern geäußerte Vorwurf, Panda hätte die Geschichte aufgebauscht oder gar erfunden, sollte damit vom Tisch sein.

Grundsätzlich gilt nach etlichen Malware-Funden auf fabrikneuen USB-Sticks, mobilen Festplatten, digitalen Bilderrahmen und so fort, dass Sie solche Geräte nur an einen Windows-PC anschließen sollten, wenn die Autorun-Funktionen für wiederbeschreibbare Wechselmedien deaktiviert sind und ein aktueller Virenscanner installiert ist. Der Rechner wird sonst womöglich mit Autorun-Malware infiziert.

0 Kommentare zu diesem Artikel
184813