Vodafone verspreidt botnet via HTC Magic
Gepubliceerd: Woensdag 10 maart 2010
Auteur: Ernst-Jan Hamel
Het Spaanse securitybedrijf Panda Security ontdekte een HTC Magic van Vodafone die vol staat met malware voor een botnet. Het gaat waarschijnlijk om een incident.
Een medewerker van Panda Security verbond maandag een gloednieuwe HTC Magic aan haar computer, waarna de antivirussoftware van Panda alarm sloeg. Zowel het bestand autorun.inf als autorun.exe op de telefoon waren besmet en poogden de verbonden computer te infecteren.
Volgens Panda Security is de malware een client voor het Mariposa-botnet. In dit geval wordt dit netwerk van gekaapte pc's echter niet beheerd door hackergroep 'DDP Team', die begin maart gearresteerd werden voor het infecteren van 13 miljoen pc's. Dit nieuwe Mariposa-botnet wordt gestuurd door een hacker onder pseudoniem 'tnls', blijkt uit de analyse van Panda.
Ook Conficker
Verder vond Panda een versie van Conficker en Lineage-malware, dat wachtwoorden probeert te stelen. "Ik vraag me af wie de kwaliteitscontrole bij Vodafone en HTC doet", schrijft Panda-medewerker Pedro Bustamante.
In Nederland heeft Vodafone ook een tijdlang de HTC Magic verkocht. Inmiddels is het toestel niet meer leverbaar. Het gaat in de analyse van Panda om een in Spanje gekocht toestel.
Incident
Vodafone heeft een onderzoek ingesteld en stelt dat de eerste aanwijzingen er op wijzen dat het een "geïsoleerd, lokaal incident" betreft.
Mogelijk zou het toestel door een koper zijn besmet en daarna geretourneerd aan Vodafone, die het zonder het geheugen te flashen opnieuw verkocht aan een andere klant, speculeert Bustamante.
