Fantom-stranger.com

Blijkbaar is er een compromis op HTC of Vodafone. Er zijn geruchten op het web dat een Vodaphone " HTC Magic "kwam vooraf geïnstalleerd met meerdere malware-programma's . Hoe iemand een bestand uitglijden op een telefoon voordat het de eindgebruiker handen? Hoe je het ook bekijkt, lijkt dit een hack.

Een snelle analyse van de malware blijkt dat het in feite een Mariposa bot client.

Elke android telefoon * kan * worden aangesloten op elke PC of Mac via USB. Onder windows werkt het net als elke andere insert digitaal medium (CD, DVD, Flash Drive). Na te zijn aangesloten, het opent de map en voert het bestand in autorun.ini. Dit zou de vector een bot-herder / malware onderzoeker zou gebruiken om te starten is het "verspreiden" en geïnfecteerd te blijven zijn. Zolang niemand de bestanden op de telefoon ziet, zouden gebruikers worden steeds opnieuw besmet iedere keer dat ze aansluiten op hun telefoon om hun foto's te downloaden. Een speculatie dat verantwoordelijk kan zijn is: "de SD-kaart", omdat alles wat iemand hoeft te doen is "bestanden" zetten in de root van de SD-kaart voor hen uit te voeren. Dus de vraag zou kunnen worden in plaats zijn: "Hoe zou iemand een bestand uitglijden op een flash-kaart voordat het wordt ingebracht in een telefoon?".

Interessant genoeg, de Mariposa bot is niet de enige malware die ik op het Vodafone HTC Magic telefoon. Er is ook een Confiker en een Lineage wachtwoord malware.

Waarom duurde het zo lang duren voor een persoon om malware merken aan de telefoon? De HTC Magic is een van de meest populaire smart-telefoons in het Verenigd Koninkrijk. In de VS, T-Mobile branded dit product als de "myTouch 3G", en dat de telefoon heeft een enorme pop. Waar is het bewijsmateriaal aan de telefoon? De enige "bewijs" hebben we tot nu toe is een paar ramen screen shots. Ik ben geïntrigeerd door dit en het zal interessant zijn om te zien wat aan het licht komt. Ik hou jullie op de hoogte als ik hoor nog veel meer.