Vodafone HTC Magic: cellulare con virus preinstallato messo in vendita

Panda Security ha individuato codice malevolo all'interno di un HTC Magic venduto da Vodafone in Spagna.

Redazione 

Secondo quanto rivela Pedro Bustamante, ricercatore di Panda Security, Vodafone avrebbe immesso sul mercato europeo alcuni modelli di HTC Magic Android-powered contenenti codice malevolo.

Una collega di Bustamante ha acquistato un HTC Magic distribuito in Spagna e, una volta collegato lo smartphone al PC via USB, il software Panda Cloud Antivirus ha individuato come malware due file presenti nel terminale: autorun.inf e autorun.exe. Vodafone ha confermato l’accaduto, ma ha assicurato che si tratta di un caso isolato e che in giro per l’Europa non ci sono HTC Magic o altri dispositivi infettati.

L’analisi del malware individuato dall’antivirus ha portato alla scoperta di un client legato alla botnet Mariposa, i cui gestori sono stati arrestati la scorsa settimana. In questo caso, però, il client, che potrebbe aprire una backdoor verso Mariposa, non è correlato al gruppo di hacker spagnolo identificato dalla sigla DDP Team, ma a un nuovo nickname, “tnls”. Si tratterebbe, dunque, di una variante di un malware già noto. In ogni caso, il client avrebbe lo scopo di rubare dati e credenziali da inviare poi agli autori del malware.

In seguito ad un approfondimento delle analisi, Panda Security ha scoperto, all’interno del Vodafone HTC Magic in questione, anche la presenza del malware Conficker e di un altro malware, destinato ad attivarsi per sottrarre password e credenziali di accesso degli utenti di Lineage, un MMORPG prodotto e distribuito dalla NCSoft.

Autore: Andrea Galassi

Ultimi articoli correlati:

Commenta La Notizia!