Al parecer, ha habido un compromiso en HTC o Vodafone. Hay rumores en la web que Vodafone " HTC Magic "fue pre-instalado con varios programas de malware . ¿Cómo le podría meter un archivo en el teléfono antes de que entre las manos del usuario final? De cualquier forma que se mire, esto parece como un hachazo.

Un rápido análisis del malware revela que en realidad es un cliente de Mariposa.

Cada * Android * se puede conectar a cualquier PC o Mac vía USB. En Windows funciona igual que cualquier otro inserto soporte digital (CD, DVD, Flash Drive). Al ser conectado, se abre la carpeta y ejecuta el archivo especificado en autorun.ini. Este sería el vector de un bot herder / malware investigador utiliza para poner en marcha está "extendido" y estar infectado. Mientras nadie se fija en los archivos de los teléfonos, los usuarios simplemente seguir recibiendo volver a infectarse cada vez que conecte su teléfono para descargar sus fotos. Una especulación que puede ser responsable es: "la tarjeta SD", ya que todo lo que alguien tendría que hacer es poner "archivos" en la raíz de la tarjeta SD para que se ejecuten. Así que la pregunta podría ser en lugar de: "¿Cómo le podría meter un archivo en una tarjeta de memoria antes de que sea insertada en un teléfono?".

Curiosamente, el bot Mariposa no es el único malware que he encontrado en el teléfono Vodafone HTC Magia. También hay un Confiker y la contraseña de un malware Lineage robar.

¿Por qué tardó tanto tiempo para que una persona note el malware en el teléfono? El HTC Magic es uno de los más populares teléfonos inteligentes en el Reino Unido. En los EE.UU., T-Mobile calificó este producto como el "myTouch 3G", y que el teléfono tiene una ventana enorme. ¿Dónde está la evidencia de apoyo en el teléfono? La única "prueba" que tenemos hasta ahora es de unos pocos tiros de pantalla de Windows. Estoy intrigado por esto y será interesante ver lo que sale a la luz. Yo te mantendremos informado cuando escucho más.

Compartir con los seres humanos