携帯電話
ボットベクトル解析:ボーダフォンマリポサ感染したmicroSDカードが所有している
でアンディ· 3月24に、2010年、下のオートメーション 、 コンピュータ技術 、 インターネット·カルチャー 、 Microsoft Windowsの 、 モバイル 、 ネットワーク 、 セキュリティ
INTERNET!〜私はそれがSDカードを知っていた、私はそれを知っていた! ボーダフォンボットベクトル解析私は今月初めに述べたように正しかった。 それ以上だ 。
HTC MagicのmicroSDカードの感染ボーダフォンスペインが、今月初めにパンダの労働者にマルウェアに感染したAndroid携帯電話を供給した後、マリポサ情報窃盗クライアントやマルウェアの他の株が最初に報告されている[からの登録]
ユーザーは、新しいmicroSDカードを取得します。 イェーイが、何のコストで2ドルの携帯電話を購入することは実際に持ってきたの? 3000 +電話機は、スナップ、に接触しているすべてのWindowsマシンに感染する。 私はもっとあなたがLinuxを使い始めるか、最初のLinuxマシンを使用して、新しい携帯電話をスキャンする必要があることを意味していると思います。 ちょっと新しいサービス、携帯電話ウイルスの除去があり...
ボットベクトル解析:アンドロイドOSがプリインストールされてマルウェアが付属しています
によってアンディ Mar.09で、2010年、下のAndriod 、 コンピュータ·テクノロジー 、 インターネット·カルチャー 、 モバイル 、 モバイル 、 ネットワーク 、 セキュリティ
どうやら、HTCやボーダフォンでは妥協がありました。 ボーダフォン"というウェブ上の噂がありますHTCマジックは "来てプリインストールされている複数のマルウェアのプログラムとは 。 それはエンドユーザーの手に入る前にどのように誰かが電話にファイルをスリップでしょうか? あなたはそれを見てどのような方法では、これはハックのように思える。
マルウェアの迅速な分析は、それが実際にはマリポサボットクライアントであることが明らかになった。
すべてのAndroid携帯電話*をUSB経由でPCまたはMacに接続*することができます 。 窓の下には、他のインサートデジタル媒体(CD、DVD、フラッシュドライブ)と同じように動作します。 に差し込まれた時に、そのフォルダを開き、autorun.iniで指定されたファイルを実行します。 これは、ボットハーダー/マルウェア研究者は、それが "普及"していると感染したまま起動するために使用するベクトルになります。 誰もが携帯電話上のファイルを通知しない限り、結果、ユーザーはちょうど彼らが自分の写真をダウンロードするために自分の携帯電話に接続し、再感染するたびに取得し続けるだろう。 責任があるかもしれない一つの憶測は、次のとおりです。 "SDカード"すべては、誰かが実行する必要がありますので、それらを実行するためにはSDカードのルートにある "ファイル"を入れます。 "それが電話に挿入される前にどのように誰かがフラッシュカードにファイルを滑りますか?":だから問題は、代わりになるかもしれません。
興味深いことに、マリポサボットは、私はボーダフォンHTCマジックの携帯電話で見つかった唯一のマルウェアではありません。 Confikerとリネージュのパスワードを盗むマルウェアもあります。
それはなぜ携帯電話でマルウェアに気づく人のために長い間かかりましたか? HTCマジックは、英国で最も人気のあるスマート携帯電話の一つです。 米国では、T-モバイルは、 "myTouch 3G"としてこの製品をブランドと、その電話機は、大規模なポップを持っています。 電話で支持する証拠はどこですか? 私たちが持っている唯一の "証拠"はこれまでいくつかのWindowsのスクリーンショットです。 私はこれに興味をそそられているとそれが明るみに出たものを見るのは興味深いだろう。 私は詳細を聞くとき、私はあなたが更新しておこう。
