Android-Mobiltelefon HTC Magic wird teilweise mit Malware ausgeliefert – Update 3
Das Panda Research Blog berichtet, das von Vodafone an Kunden in Europa ausgelieferten Exemplaren des Android-Mobiltelefons HTC Magic mehrere Malware enthalten.
Der Panda Sicherheitsexperte Pedro Bustamante hatte dies eher zufällig entdeckt, als eine Kollegin ein derartiges Mobiltelefon von Vodafone zu gesendet bekommen hatte und sie es an dem PC via USB angeschlossen hatte.
Der Virenscanner hatte sofort Alarm geschlagen und einiges an Malware angezeigt.
Gefunden wurde eine Variante des Mariposa-Bot, eine Variante des Conficker-Wurms, sowie ein Trojaner, welcher Passwörter für das Online-Spiel Lineage ausspioniert.
Auf dem Mobiltelefon HTC Magic kann die Malware nicht ausgeführt werden, aber wenn man diese mit dem PC/Notebook verbindet, dann schleust sich die Malware in das System ein, integriert diesen möglicherweise als Zombie ins Botnet (das Mariposa-Botnet wurde kürzlich zerschlagen, Ableger des Botnet’s sind aber noch aktiv) und wenn nicht, übernimmt Conficker das Kommando des Rechners.
Wie viele Geräte betroffen sind und wie die Schädlinge auf die Speicherkarte gelangt sind, ist bislang unklar.
Update 1:
TecChannel.de berichtet in diesem Artikel, das laut Aussage Thorsten Höpken, Pressesprecher von Vodafone, das es sich hier um einen Ausnahmefall handelt.
“[...] ein absoluter Einzelfall, der in Spanien auftrat. Hier wurde ein solches Gerät von einem Kunden manipuliert, der Karton mit einem gefälschten Siegel wieder verschlossen und in Umlauf gebracht.[...]“
Eine durchgeführte stichprobenartige Überprüfung zeigt laut Vodafone keinen Malwarebefall auf den Mobiltelefonen HTC Magic.
Update 2:
Die Überzeugung von heute ist der Irrtum von morgen. Zumindest, was diesen Fall betrifft.
Panda Security ist wiederholt ein brandneues HTC Magic in die Hände gefallen, welches genau den vorab berichteten Malware Befund aufzeigt.
Als Vodafone noch vor einigen Tagen aussagte, das es sich hier um einen Ausnahmefall handelt, welcher durch stichprobenartigen Kontrollen nicht bestätigt wurde, und sämtliche Anfragen der Kunden im Vodafone-Forum gelöscht hatte, berichtet Carl Channon in seinem Blog, das Vodafone nun den Vertrieb des Mobiltelefon HTC Magic einstellt.
Nachdem Panda Security die Malware nicht nur durch die Verwendung des Hauseigenen Virenscanners sondern auch mit dem Virenscanner von AVG und MalwareBytes nachgewiesen hatte, sollten Verbraucher, die kürzlich das HTC Magic von Vodafone erworben haben, dieses auf Malware-Befall überprüfen.
Update 3:
Laut einem Artikel auf Heise.de sollen bis zu 3000 Speicherkarten, welche von Vodafone Spanien ausgeliefert wurden mit Malware infiziert sein. Die Masse dieser Speicherkarten wurden mit dem HTC Magic ausgeliefert, jedoch sollen auch andere Mobile Geräte mit diese infizierten Speicherkarten ausgeliefert worden sein.
Im Artikel ist zu lesen, das Vodafone mit den betroffenen Kunden in Kontakt getreten ist und neue Speicherkarten an diese ausgeliefert hat.
