Tilsyneladende har der været et kompromis på HTC eller Vodaphone. Der er rygter på nettet, som en Vodaphone " HTC Magic "kom præinstalleret med flere malware-programmer . Hvordan skulle nogen smutte en fil på en telefon, før den træder en slutbrugerens hænder? Enhver måde, du ser på det, det virker som et hack.

En hurtig analyse af malware viser, at det faktisk er en Mariposa bot klient.

Hver Android-telefon * kan * sættes ind i enhver PC eller Mac via USB. Under Windows virker det bare som enhver anden insert digitalt medie (cd, dvd, flash-drev). Efter at være tilsluttet, åbner det mappen og udfører den angivne fil i autorun.ini. Dette ville være vektoren en bot hyrde / malware forsker vil bruge til at lancere det er "sprede" og blive inficeret. Så længe ingen opdager filerne på de telefoner, vil brugerne bare med at få re-smittet, hver gang de sætter i deres telefon til at downloade deres billeder. Man spekulationer om, at kan være ansvarlig, er: "SD-kortet", da alle, at nogen skulle gøre er at sætte "Filer" i roden af ​​SD-kortet for dem at udføre. Så spørgsmålet kunne i stedet være: "Hvordan skulle nogen smutte en fil på et flash-kort, før det er indsat i en telefon?".

Interessant nok, Mariposa bot er ikke den eneste malware jeg fandt på Vodafone HTC Magic telefon. Der er også en Confiker og en Lineage password stjæler malware.

Hvorfor tog det så lang tid for en person at lægge mærke til malware på telefonen? HTC Magic er en af ​​de mest populære smart-telefoner i Storbritannien. I USA, mærkevarer T-mobile dette produkt som "myTouch 3G", og at telefonen har en massiv pop. Hvor er dokumentation på telefonen? Den eneste "bevis" har vi indtil videre er et par vinduer skærmbilleder. Jeg fascineret af dette, og det bliver interessant at se hvad der kommer frem i lyset. Jeg vil holde jer opdateret, når jeg hører mere.

Del med mennesker