Weer virus ontdekt in HTC-telefoon
In Spanje is opnieuw een HTC-telefoon opgedoken die besmet is met een botnetclient en andere malware. Dat is al de tweede in een maand tijd. Het Mariposabotnet steelt creditcard- en persoonlijke gegevens van het slachtoffer.
Toen een medewerkster van antivirusbedrijf Panda Security eerder deze maand alarm sloeg omdat ze malware op haar nieuw aangekochte HTC Magic ontdekte, reageerde provider en verkoper Vodafone dat het om een geïsoleerd incident ging.
Niet dus. Na dit nieuws gehoord te hebben keek een medewerker van een andere Spaanse beveiligingsfirma, S21Sec, zijn eveneens nieuwe HTC Magic na. En jawel, hij trof er dezelfde Mariposa-botnetclient aan, naast enkele minder bedreigende infecties.
“Het nieuwe slachtoffer kocht zijn telefoon in dezelfde week als mijn collega en ook via de officiële website van Vodafone”, schrijft Pedro Bustamante op de website van Panda Security.
MicroSD
De man bezorgde zijn microSD-geheugenkaart aan het antivirusbedrijf voor verder onderzoek. Bustamante ontdekte dat de malware op 1 maart, een week voor de aankoop, naar de geheugenkaart werd gekopieerd.
“De Mariposaclient stond in dezelfde verborgen map als bij het eerste voorval. De malware is vermomd als autorun.exe en start automatisch als je de gsm met de computer verbindt”, aldus Bustamante.
Vodafone Spanje was nog niet bereikbaar voor commentaar.
