Cellulare Vodafone HTC Magic con malware preinstallato

Cellulare Vodafone HTC Magic con malware preinstallato

Un ricercatore di Panda Security ha recentemente scoperto che alcuni degli smartphone HTC Magic distribuiti da Vodafone in Spagna risultano infettati dal client della botnet Mariposa e da altro malware.

di Fabio Gozzo pubblicata il , alle 10:31 nel canale Sicurezza
HTCVodafone
 

Stando alle informazioni riportate in questo post apparso recentemente sul blog di Panda Security, pare che la divisione spagnola di Vodafone abbia in questi giorni qualche piccolo grattacapo. Pedro Bustamante, ricercatore di Panda Security, ha infatti scoperto che alcuni smartphone HTC Magic distribuiti in Spagna da Vodafone risultano infettati dal client di Mariposa, una botnet piuttosto nota per gli addetti ai lavori che è riuscita a penetrare in quasi 13 milioni di computer.

Il client della botnet non viene eseguito direttamente sullo smartphone, ma si limita a replicarsi su tutti i computer a cui il cellulare viene connesso sfruttando la funzionalità di autorun presente in Windows.

Secondo quanto riportato sul blog, il client della botnet può essere sfruttato per rubare dati sensibili o per installare altro malware. Analizzando più accuratamente il software malevolo, i ricercatori hanno scoperto un'altra cosa interessante: nonostante le tre menti dietro Mariposa siano state arrestate, pare che la botnet sia ancora in funzione ed ora fa capo ad una nuova figura finora sconosciuta che si cela dietro il nickname "tnls".

Ma non è finita qui: oltre al client di Mariposa, sono stati trovati altri due programmi malevoli sullo smartphone: Conficker, client di un'altra nota botnet, e un'applicazione per rubare le credenziali di accesso di Lineage.

Immediata è stata la reazione di Vodafone, che ha subito rilasciato una dovuta dichiarazione: "Vodafone takes the security and privacy of its customers extremely seriously and launched an immediate investigation into this incident. Following extensive Quality Assurance testing on HTC Magic handsets in several of our operating companies, early indications are that this was an isolated local incident. Vodafone keeps its security processes under constant review as new threats arise, and we will take all appropriate actions to safeguard our customers' privacy".

Sebbene si sia trattato solo di un caso isolato e limitato al territorio spagnolo, l'incidente mette in luce ancora una volta il fatto che i cellulari non sono più dispositivi sicuri e che questa problematica in futuro diventerà molto probabilmente sempre più rilevante, rendendo necessaria l'adozione di opportune precauzioni.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

41 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
GiulianoPhoto11 Marzo 2010, 10:39 #1
ahahahahahahaha

ma hanno win mobile 6.5?
g.dragon11 Marzo 2010, 10:40 #2
ormai vodafone vende i cellulari/palmari con virus integrato...mi chiedo solo se quest'ultimo sia compreso nel prezzo o te lo vendino a parte...
rexjanuarius11 Marzo 2010, 10:41 #3
adesso dorvremo anche comprare gli antivirus per cellulare!!!...che schifo
montanaro7911 Marzo 2010, 10:43 #4
in effetti mi piacerebbe sapere questi malware che Os attaccano insomma un terminale analogo ma con "android" è immune oppure no ??
emiliano8411 Marzo 2010, 10:43 #5

x giuliano

no hanno android
Donaduzzo11 Marzo 2010, 10:47 #6
Un errore di programmazione può capitare a tutti...
Però una scansione con un av ci stava tutto...

Strano però con android...
Malek8611 Marzo 2010, 10:50 #7
Originariamente inviato da: montanaro79
in effetti mi piacerebbe sapere questi malware che Os attaccano insomma un terminale analogo ma con "android" è immune oppure no ??


Guarda che questo è proprio Android.

In effetti, potevano anche scriverlo nella news, giusto per informazione... anche se siamo in un sito di tecnologia, non è detto che tutti lo sappiano.
Mr660011 Marzo 2010, 10:56 #8
Potevano scriverlo esplicitamente nell'articolo, ma questa informazione si trova nel link al sito PandaResearch

Here is yet another example of a company distributing malware to its userbase. Unfortunately it probably won’t be the last.

Today one of our colleagues received a brand new Vodafone HTC Magic with Google’s Android OS. “Neat” she said.
Wolf0111 Marzo 2010, 10:56 #9
Il palmare è portatore sano, il virus infetta i pc quando si collega il palmare per la sincronizzazione.
Il virus è entrato nel palmare durante il processo di installazione delle applicazioni e la configurazione per la brandizzazione.
Eviterei quindi commenti superflui tipo "ma allora android è insicuro"
floc11 Marzo 2010, 10:58 #10
ah ecco, allora e' tutto piu' chiaro... in effetti mi sembrava molto strano

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^