Stando alle informazioni riportate in questo post apparso recentemente sul blog di Panda Security, pare che la divisione spagnola di Vodafone abbia in questi giorni qualche piccolo grattacapo. Pedro Bustamante, ricercatore di Panda Security, ha infatti scoperto che alcuni smartphone HTC Magic distribuiti in Spagna da Vodafone risultano infettati dal client di Mariposa, una botnet piuttosto nota per gli addetti ai lavori che è riuscita a penetrare in quasi 13 milioni di computer.

Il client della botnet non viene eseguito direttamente sullo smartphone, ma si limita a replicarsi su tutti i computer a cui il cellulare viene connesso sfruttando la funzionalità di autorun presente in Windows.

Secondo quanto riportato sul blog, il client della botnet può essere sfruttato per rubare dati sensibili o per installare altro malware. Analizzando più accuratamente il software malevolo, i ricercatori hanno scoperto un'altra cosa interessante: nonostante le tre menti dietro Mariposa siano state arrestate, pare che la botnet sia ancora in funzione ed ora fa capo ad una nuova figura finora sconosciuta che si cela dietro il nickname "tnls".

Ma non è finita qui: oltre al client di Mariposa, sono stati trovati altri due programmi malevoli sullo smartphone: Conficker, client di un'altra nota botnet, e un'applicazione per rubare le credenziali di accesso di Lineage.

Immediata è stata la reazione di Vodafone, che ha subito rilasciato una dovuta dichiarazione: "Vodafone takes the security and privacy of its customers extremely seriously and launched an immediate investigation into this incident. Following extensive Quality Assurance testing on HTC Magic handsets in several of our operating companies, early indications are that this was an isolated local incident. Vodafone keeps its security processes under constant review as new threats arise, and we will take all appropriate actions to safeguard our customers' privacy".

Sebbene si sia trattato solo di un caso isolato e limitato al territorio spagnolo, l'incidente mette in luce ancora una volta il fatto che i cellulari non sono più dispositivi sicuri e che questa problematica in futuro diventerà molto probabilmente sempre più rilevante, rendendo necessaria l'adozione di opportune precauzioni.