Een medewerker van Panda Security verbond maandag een gloednieuwe HTC Magic aan haar computer, waarna de antivirussoftware van Panda alarm sloeg. Zowel het bestand autorun.inf als autorun.exe op de telefoon waren besmet en poogden de verbonden computer te infecteren.

Volgens Panda Security is de malware een client voor het Mariposa-botnet. In dit geval wordt dit netwerk van gekaapte pc's echter niet beheerd door hackergroep 'DDP Team', die begin maart gearresteerd werden voor het infecteren van 13 miljoen pc's. Dit nieuwe Mariposa-botnet wordt gestuurd door een hacker onder pseudoniem 'tnls', blijkt uit de analyse van Panda.

Ook Conficker

Verder vond Panda een versie van Conficker en Lineage-malware, dat wachtwoorden probeert te stelen. "Ik vraag me af wie de kwaliteitscontrole bij Vodafone en HTC doet", schrijft Panda-medewerker Pedro Bustamante.

In Nederland heeft Vodafone ook een tijdlang de HTC Magic verkocht. Inmiddels is het toestel niet meer leverbaar. Het gaat in de analyse van Panda om een in Spanje gekocht toestel.

Incident

Vodafone heeft een onderzoek ingesteld en stelt dat de eerste aanwijzingen er op wijzen dat het een "geïsoleerd, lokaal incident" betreft.

Mogelijk zou het toestel door een koper zijn besmet en daarna geretourneerd aan Vodafone, die het zonder het geheugen te flashen opnieuw verkocht aan een andere klant, speculeert Bustamante.