Fantom-stranger.com

A quanto pare, c'è stato un compromesso a HTC o Vodafone. Ci sono voci sul web che Vodafone " HTC Magic "è venuto pre-installato da programmi malware più . Come qualcuno dovrebbe scivolare un file su un telefono cellulare prima di entrare mani di un utente finale? In qualsiasi modo lo si guardi, questo mi sembra un hack.

Una rapida analisi del malware rivela che in realtà è un client bot Mariposa.

Ogni * Android * può essere collegato a qualsiasi PC o Mac via USB. Sotto Windows funziona come qualsiasi altro supporto inserto digitale (CD, DVD, Flash Drive). Dopo essere stato inserito, si apre la cartella ed esegue il file specificato in autorun.ini. Questo sarebbe il vettore di un pastore / malware bot ricercatore avrebbe utilizzato per lanciare è "diffuso" e rimanere infetti. Finché nessuno si accorge dei file sui telefoni, gli utenti diventano sempre re-infettati ogni volta che collegare il proprio telefono per scaricare le loro foto. Una speculazione che potrebbe essere responsabile è: "la scheda SD" poiché tutto ciò che qualcuno avrebbe bisogno di fare è mettere "files" nella root della scheda SD per loro di eseguire. Quindi la domanda potrebbe essere invece essere: "Come qualcuno dovrebbe scivolare un file su una scheda flash prima che sia inserito in un telefono?".

Abbastanza interessante, il bot Mariposa non è il malware che ho trovato al telefono Vodafone HTC Magic. C'è anche un Confiker e un malware ruba password di Lineage.

Perché c'è voluto così tanto tempo per una persona a notare malware sul telefono? L'HTC Magic è uno dei più popolari smart-phone nel Regno Unito. Negli Stati Uniti, T-mobile di marca di questo prodotto come "myTouch 3G", e che telefono è dotato di un pop di massa. Dove sono le prove di supporto al telefono? L'unica "prova" che abbiamo fino ad ora si trova a poche schermate di Windows. Sono incuriosito da questa e sarà interessante vedere cosa viene alla luce. Vi terrò aggiornati quando sento di più.