Cellulare Vodafone HTC Magic con malware preinstallato

di Fabio Gozzo, pubblicata il 11 Marzo 2010, alle 10:31 nel canale Sicurezza

“Un ricercatore di Panda Security ha recentemente scoperto che alcuni degli smartphone HTC Magic distribuiti da Vodafone in Spagna risultano infettati dal client della botnet Mariposa e da altro malware.”

Stando alle informazioni riportate in questo post apparso recentemente sul blog di Panda Security, pare che la divisione spagnola di Vodafone abbia in questi giorni qualche piccolo grattacapo. Pedro Bustamante, ricercatore di Panda Security, ha infatti scoperto che alcuni smartphone HTC Magic distribuiti in Spagna da Vodafone risultano infettati dal client di Mariposa, una botnet piuttosto nota per gli addetti ai lavori che è riuscita a penetrare in quasi 13 milioni di computer.

Il client della botnet non viene eseguito direttamente sullo smartphone, ma si limita a replicarsi su tutti i computer a cui il cellulare viene connesso sfruttando la funzionalità di autorun presente in Windows.

Secondo quanto riportato sul blog, il client della botnet può essere sfruttato per rubare dati sensibili o per installare altro malware. Analizzando più accuratamente il software malevolo, i ricercatori hanno scoperto un'altra cosa interessante: nonostante le tre menti dietro Mariposa siano state arrestate, pare che la botnet sia ancora in funzione ed ora fa capo ad una nuova figura finora sconosciuta che si cela dietro il nickname "tnls".

Ma non è finita qui: oltre al client di Mariposa, sono stati trovati altri due programmi malevoli sullo smartphone: Conficker, client di un'altra nota botnet, e un'applicazione per rubare le credenziali di accesso di Lineage.

Immediata è stata la reazione di Vodafone, che ha subito rilasciato una dovuta dichiarazione: "Vodafone takes the security and privacy of its customers extremely seriously and launched an immediate investigation into this incident. Following extensive Quality Assurance testing on HTC Magic handsets in several of our operating companies, early indications are that this was an isolated local incident. Vodafone keeps its security processes under constant review as new threats arise, and we will take all appropriate actions to safeguard our customers' privacy".

Sebbene si sia trattato solo di un caso isolato e limitato al territorio spagnolo, l'incidente mette in luce ancora una volta il fatto che i cellulari non sono più dispositivi sicuri e che questa problematica in futuro diventerà molto probabilmente sempre più rilevante, rendendo necessaria l'adozione di opportune precauzioni.



Commenti (41)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 1 di: GiulianoPhoto pubblicato il 11 Marzo 2010, 10:39
ahahahahahahaha

ma hanno win mobile 6.5?
Commento # 2 di: g.dragon pubblicato il 11 Marzo 2010, 10:40
ormai vodafone vende i cellulari/palmari con virus integrato...mi chiedo solo se quest'ultimo sia compreso nel prezzo o te lo vendino a parte...
Commento # 3 di: rexjanuarius pubblicato il 11 Marzo 2010, 10:41
adesso dorvremo anche comprare gli antivirus per cellulare!!!...che schifo
Commento # 4 di: montanaro79 pubblicato il 11 Marzo 2010, 10:43
in effetti mi piacerebbe sapere questi malware che Os attaccano insomma un terminale analogo ma con "android" è immune oppure no ??
Commento # 5 di: emiliano84 pubblicato il 11 Marzo 2010, 10:43
x giuliano

no hanno android
Commento # 6 di: Donaduzzo pubblicato il 11 Marzo 2010, 10:47
Un errore di programmazione può capitare a tutti...
Però una scansione con un av ci stava tutto...

Strano però con android...
Commento # 7 di: Malek86 pubblicato il 11 Marzo 2010, 10:50
Originariamente inviato da: montanaro79
in effetti mi piacerebbe sapere questi malware che Os attaccano insomma un terminale analogo ma con "android" è immune oppure no ??


Guarda che questo è proprio Android.

In effetti, potevano anche scriverlo nella news, giusto per informazione... anche se siamo in un sito di tecnologia, non è detto che tutti lo sappiano.
Commento # 8 di: Mr6600 pubblicato il 11 Marzo 2010, 10:56
Potevano scriverlo esplicitamente nell'articolo, ma questa informazione si trova nel link al sito PandaResearch

Here is yet another example of a company distributing malware to its userbase. Unfortunately it probably won’t be the last.

Today one of our colleagues received a brand new Vodafone HTC Magic with Google’s Android OS. “Neat” she said.
Commento # 9 di: Wolf01 pubblicato il 11 Marzo 2010, 10:56
Il palmare è portatore sano, il virus infetta i pc quando si collega il palmare per la sincronizzazione.
Il virus è entrato nel palmare durante il processo di installazione delle applicazioni e la configurazione per la brandizzazione.
Eviterei quindi commenti superflui tipo "ma allora android è insicuro"
Commento # 10 di: floc pubblicato il 11 Marzo 2010, 10:58
ah ecco, allora e' tutto piu' chiaro... in effetti mi sembrava molto strano
« Pagina Precedente     Pagina Successiva »
Devi effettuare il login per poter commentare
La discussione è consultabile anche qui, sul forum.