Tilsynelatende har det vært et kompromiss på HTC eller Vodaphone. Det går rykter på nettet som en Vodaphone " HTC Magic "kom forhåndsinstallert med flere malware programmer . Hvordan ville noen sett en fil på en telefon før den trer en slutt brukerens hender? Uansett hvordan du ser på det, virker dette som et hack.

En rask analyse av malware avslører at det er faktisk en Mariposa bot klient.

Hver Android-telefon * kan * plugges inn i hvilken som helst PC eller Mac via USB. Under Windows fungerer det akkurat som enhver annen innsats digitale medium (CD, DVD, Flash Drive). Ved å bli plugget i, åpner den mappen og utfører den angitte filen i autorun.ini. Dette ville være vektoren en bot gjeter / malware forsker ville bruke til å lansere det "spre" og bo smittet. Så lenge ingen legger merke filene på de telefonene, ville brukerne bare fortsetter å få re-infisert hver gang de kobler telefonen sin for å laste ned sine bilder. En spekulasjon som kan være ansvarlige er: "SD Card" siden alt at noen trenger å gjøre er å sette "Filer" i roten av SD-kortet for dem å utføre. Så spørsmålet kan i stedet være: "Hvordan ville noen sett en fil på en flash-kort før det er satt inn i en telefon?".

Interessant nok, er det Mariposa boten ikke den eneste malware jeg fant på Vodafone HTC Magic telefon. Det er også en Confiker og en Lineage passord stjele malware.

Hvorfor tok det så lang tid for en person å legge merke til malware på telefonen? HTC Magic er en av de mest populære smart-telefoner i Storbritannia. I USA merket T-mobile dette produktet som "myTouch 3G", og at telefonen har en massiv pop. Hvor er den bærende bevis på telefonen? Den eneste "bevis" vi har så langt er noen vinduer skjermbilder. Jeg fascinert av dette og det vil være interessant å se hva som kommer til lys. Jeg vil holde deg oppdatert når jeg hører mer.

Del med mennesker