Thema: Vodafone Smartphone ab Werk mit Bot Mariposa

[SiLæncer]

Vodafone Spanien hat mindestens ein Android-Smartphone HTC Magic verkauft, auf dessen Speicherkarte der Bot Mariposa installiert war. Das berichtet der spanische Antivirenhersteller Panda in seinem Blog. Aufgefallen war das Problem, als ein Virenanalyst von Panda sein neu erstandenes Smartphone an den PC anschloss. Dabei stellte er fest, dass auf der Speicherkarte neben dem Mariposa-Bot auch noch der Conficker-Wurm und ein passwortstehlender Trojaner installiert waren. Das Dateisystem des Andrdoid-Systems war aber offenbar nicht manipuliert worden.

Laut Bericht startete zumindest der Mariposa-Bot nach dem Anschluß des Gerätes an den PC automatisch und versuchte, weitere PCs über das Netzwerk zu finden (und zu infizieren). Zudem nahm der Bot Kontakt mit einem Command&Control-Server auf – vermutlich ein Server, der auch nach der kürzlichen Zerschlagung des Mariposa-Botnetzes noch erreichbar war. Panda vermutet, dass es sich um eine andere Gruppe von Kriminellen handelt, die ein paralleles Botnetz betreiben.

Gegenüber britischen Medien hat Vodafone das Problem zwar bestätigt , nicht jedoch erklärt, wie die Schädlinge auf die Karte kamen. Es handele sich nach ersten Untersuchungsergebnissen um ein lokales, isoliertes Problem. Ob mehrere Geräte infiziert waren, steht nicht fest. Panda hat zwar im Anschluss an seinen Fund weitere Smartphones des gleichen Typs gekauft, die Ergebnisse aber noch nicht veröffentlicht.

Quelle : www.heise.de

[SiLæncer]

In einer Stellungnahme betont der Pressesprecher von Vodafone D2 (Deutschland) Thorsten Höpken, dass der beschriebene Fall ein absoluter Einzelfall sei, der in Spanien auftrat. "Hier wurde ein solches Gerät von einem Kunden manipuliert, der den Karton mit einem gefälschten Siegel wieder verschlossen und in Umlauf gebracht hat.", so Höpken in einer Mail an heise Security. Man haben den Bestand an HTC Magic Smartphones stichprobenartig überprüft und in keinem einzigen Fall ein schadhaftes Handy gefunden gefunden.

Quelle : www.heise.de

[SiLæncer]

In der vergangenen Woche gaben die Experten von Panda Security einen Malware-Fund auf einem HTC Magic von Vodafone bekannt. Spanische IT-Security-Experten haben nun ein weiteres infiziertes Smartphone entdeckt.

Auch in diesem Fall handelt es sich um ein HTC Magic, auf dem unter anderem der Botnetz-Schadcode "Mariposa" ausfindig gemacht wurde. Die Sicherheitsexperten von 'Panda Security' haben sich mit dieser Angelegenheit näher beschäftigt und dabei herausgefunden, dass der Schadcode mehr als eine Woche vor Auslieferung des Geräts auf die Speicherkarte kopiert wurde.

Der Sicherheitsdienstleiter rät nun allen Kunden, die ein HTC Magic in der Woche um den 1. März bei Vodafone gekauft haben, ihre Smartphones auf eine Infektion mit Schadcode zu prüfen. Eine Überprüfung des Computers sei empfehlenswert, wenn das Gerät mit dem Rechner verbunden wurde.

Den offiziellen Angaben von Vodafone zufolge wurden bereits stichprobenartige Überprüfungen durchgeführt und keine Fälle in Deutschland bekannt. Ferner müsse man nach wie vor davon ausgehen, dass es sich bei diesen Vorkommnissen um Einzelfälle handelt, heißt es.

Auch Gespräche mit dem Smartphone-Hersteller HTC und dem zugehörigen Lieferanten der Speicherkarten deuten auf kein größeres Problem hin.

Quelle : http://winfuture.de

[SiLæncer]

Vodafone hat in Spanien rund 3.000 Smartphones ausgeliefert, auf denen sich Malware befindet. Zuerst sprach das Unternehmen noch von einem isolierten Einzelfall. Jetzt werden bereinigte Speicherkarten für betroffene Kunden zur Verfügung gestellt.

Laut dem spanischen Blog 'Movil Zona' konnte die Malware-Infektion des HTC Magic auf die mitgelieferte Speicherkarte zurückgeführt werden. Rund 3.000 microSD-Karten sollen den Schädling enthalten. Sie wurden nicht nur dem HTC Magic beigelegt, sondern auch anderen Mobiltelefonen.

In der letzten Woche wurde ein zweites HTC Magic von Vodafone entdeckt, das ein Muster des Mariposa-Botnet-Clients enthielt. Laut Vodafone sind die Infektionen ausschließlich auf Spanien begrenzt.

Inzwischen hat Vodafone damit begonnen, neue Speicherkarten an die betroffenen Kunden zu verschicken. Zudem werden Tools zur Verfügung gestellt, mit denen sich infizierte Systeme reinigen lassen.

Quelle : http://winfuture.de