Vodafone si distributia de Virusi prin HTC Magic

Nu s-a intamplat (sau cel putin nu a fost raportat inca vreun caz) in Romania, iar telefonul cu pricina a fost deja scos din oferta Vodafone.
Cu toate astea, este un caz care se alatura multora din trecut… cazuri in care firme binecunoscute au distribuit virusi prin intermediul driverelor livrate odata cu produsul, sau chiar in memoria produsului in cauza.

Despre ce este vorba… Panda a raporta un caz al unui telefon HTC Magic (achizitionat de pe site-ul Vodafone) care a venit la pachet cu un virus “Mariposa”.


De indata ce utilizatorul (angajat Panda Labs) a conectat telefonul prin USB, la PC, Panda Cloud Antivirus a fost dezactivat, detectand doua fisiere infectate: autorun.inf si autorun.exe.
Telefonul era infectat si distribuia virusul spre orice alt computer la care ar fi fost conectat.

vodafone distribuie virusi prin htc magic
vodafone htc magic virus

Dupa o scurta analiza s-a dovedit ca era vorba despre botnet-ul Mariposa, care se conecta la serverele de mai jos, pentru a primi instructiunile ce erau executate in PC-ul victimei:

mx5.nadnadzz2.info
mx5.channeltrb123trb.com
mx5.ka3ek2.com

Odata infectat, virusul se conecta la calculator si probabil trimitea serverelor parole si alte informatii private ale utilizatorului:
virus mariposa pe htc magic

Ceea ce este si mai interesant… telefonul continea si un Conficker, dar si un troian de tip Lineage.
Virusii se aflau pe cardul microSD livrat cu acest smartphone, iar cazul nu este unul izolat.
Exista o alta raportare a unui client, ce a achizitionat acelasi model de telefon, in aceeasi saptamana. Acesta a descoperit acelasi botnet “Mariposa”, alaturi de alt virus de tip Autorun.

Sfatul Panda este ca sa verificati telefonul vostru HTC Magic (in caz ca detineti unul) achizitionat in jurul datei de 1 martie 2010. Puteti avea surprize.


Acum 4 ani, Apple a distribuit iPod-uri cu virusi de Windows, HP a livrat drivere infectate.
In 2008, HP recidiveaza prin stick-uri USB infectate, iar Asus le face cadou utilizatorilor laptop-urilor din clasa Eee, virusi.
Si au mai fost si alte cazuri… am numit doar pe cele ale companiilor renumite.

De aceea, este intotdeauna mai sigur sa verificati ceea ce cumparati de doua ori inainte de a utiliza respectivul produs: laptop, smartphone, driver, DVD, CD, etc.

Sursa: Panda Research Blog

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

6 responses to “Vodafone si distributia de Virusi prin HTC Magic”

  1. Tweets that mention Vodafone si distributia de Virusi prin HTC Magic -- Topsy.com

    […] This post was mentioned on Twitter by C R. C R said: Vodafone si distributia de Virusi prin HTC Magic: Nu s-a intamplat (sau cel putin nu a fost raportat inca vreun ca… http://bit.ly/bv5KqZ […]

  2. FlorinS

    Si care e cauza de fapt , aceste companii distribuie virusi voit? Am auzit o multime de astfel de cazuri .

  3. Alin

    Nu le distribuie voit… dar se poat intampla multe pe parcurs… De exemplu, ultima verificarea capabilitatii de conectare la PC a telefonului inainte de ambalare poate sa fie facuta la un PC infectat… din neglijenta sau nestiinta. (Am avut personal de pierdut din cauza unei angajate Vodafone care nu prea se descurca cu calculatorul!)

  4. bcman

    A mai patit si Orange asa. Cu un telefon Toshiba care avea Windows Mobile.

  5. Cris

    Legat de linkul cu virușii din iPod-uri:
    ”As you might imagine, we are upset at Windows for not being more hardy against such viruses”
    Gimme a f*cking break…

Leave a Reply