のAndriod
ボットベクトル解析:アンドロイドOSがプリインストールされてマルウェアが付属しています
によってアンディ Mar.09で、2010年、下のAndriod 、 コンピュータ·テクノロジー 、 インターネット·カルチャー 、 モバイル 、 モバイル 、 ネットワーク 、 セキュリティ
どうやら、HTCやボーダフォンでは妥協がありました。 ボーダフォン"というウェブ上の噂がありますHTCマジックは "来てプリインストールされている複数のマルウェアのプログラムとは 。 それはエンドユーザーの手に入る前にどのように誰かが電話にファイルをスリップでしょうか? あなたはそれを見てどのような方法では、これはハックのように思える。
マルウェアの迅速な分析は、それが実際にはマリポサボットクライアントであることが明らかになった。
すべてのAndroid携帯電話*をUSB経由でPCまたはMacに接続*することができます 。 窓の下には、他のインサートデジタル媒体(CD、DVD、フラッシュドライブ)と同じように動作します。 に差し込まれた時に、そのフォルダを開き、autorun.iniで指定されたファイルを実行します。 これは、ボットハーダー/マルウェア研究者は、それが "普及"していると感染したまま起動するために使用するベクトルになります。 誰もが携帯電話上のファイルを通知しない限り、結果、ユーザーはちょうど彼らが自分の写真をダウンロードするために自分の携帯電話に接続し、再感染するたびに取得し続けるだろう。 責任があるかもしれない一つの憶測は、次のとおりです。 "SDカード"すべては、誰かが実行する必要がありますので、それらを実行するためにはSDカードのルートにある "ファイル"を入れます。 "それが電話に挿入される前にどのように誰かがフラッシュカードにファイルを滑りますか?":だから問題は、代わりになるかもしれません。
興味深いことに、マリポサボットは、私はボーダフォンHTCマジックの携帯電話で見つかった唯一のマルウェアではありません。 Confikerとリネージュのパスワードを盗むマルウェアもあります。
それはなぜ携帯電話でマルウェアに気づく人のために長い間かかりましたか? HTCマジックは、英国で最も人気のあるスマート携帯電話の一つです。 米国では、T-モバイルは、 "myTouch 3G"としてこの製品をブランドと、その電話機は、大規模なポップを持っています。 電話で支持する証拠はどこですか? 私たちが持っている唯一の "証拠"はこれまでいくつかのWindowsのスクリーンショットです。 私はこれに興味をそそられているとそれが明るみに出たものを見るのは興味深いだろう。 私は詳細を聞くとき、私はあなたが更新しておこう。
