Vodafone-Smartphones mit Malware ausgeliefert
Archivmeldung vom 18.03.2010
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 18.03.2010 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittInnerhalb von etwas mehr als einer Woche haben spanische IT-Security-Experten zum zweiten Mal ein von Vodafone ausgeliefertes Smartphone entdeckt, das mit Malware ausgeliefert wurde. Erneut handelt es sich um ein HTC Magic, auf dem sich unter anderem die Botnetz-Software "Mariposa" findet.
Einer Analyse von Panda Security zufolge ist der Schädling offenbar mehr als eine Woche vor der Auslieferung auf der Speicherkarte gelandet.
Pandas leitender Malware-Forscher Pedro Bustamante rät daher im
Unternehmensblog Usern, die in den Wochen um den 1. März ein HTC Magic
bei Vodafone gekauft haben, ihr Smartphone und PCs, die damit verbunden
wurden, auf Malware-Befall zu untersuchen. "Wir haben schon nach dem
ersten Fall in ganz Deutschland Stichproben gezogen und es gab keine
Vorkommnisse", beruhigt indes Vodafone-Sprecher Sebastian Galle auf
Nachfrage von pressetext.
Wiederholter Malware-Vorfall
Bustamante hatte Anfang voriger Woche davon berichtet, dass sich auf dem Smartphone einer Kollegin der Mariposa-Bot und andere Schädlinge gefunden haben. Inzwischen ist ein Mitarbeiter des Security-Unternehmens S21sec an ihn herangetreten, der ebenfalls Schädlinge auf einem neu gelieferten Vodafone-Gerät gefunden hat. Dem Panda-Experten zufolge fand sich wieder die gleiche Version des Mariposa-Bots, der offenbar am 1. März auf die Speicherkarte des Geräts gelangt sei.
Ursprünglich habe er selbst an einen Einzelfall geglaubt, so
Bustamante. "Aber genau den gleichen Botnet-Client mit identischen
Eigenschaften zu finden, wenn so wenig Zeit zwischen Aufspielen der
Malware und Auslieferung liegt und das alles in einer Woche passiert,
lässt mich ein größeres Problem vermuten", meint der AV-Experte nun.
Dieses liege dann wohl entweder in der Qualitätssicherung oder bei einer
bestimmten Geräte-Charge.
Vodafone spricht von Einzelfällen
Ob es sich tatsächlich um einen Massenvorfall handelt, bleibt indes unklar. "Wir müssen nach wie vor davon ausgehen, dass es sich um Einzelfälle handelt", meint Galle. Bei Vodafone-Stichproben in anderen Teilen Europas seien ebenso wie in Deutschland keine verseuchten Geräte gefunden worden. Gespräche mit HTC und Speicherkarten-Lieferanten hätten ebenfalls nicht auf ein Massenproblem hingedeutet. Jedenfalls kritisiert der Vodafone-Sprecher, dass Panda nicht mit dem Mobilfunker an der Untersuchung der Vorfälle zusammengearbeitet hat.
"Ich habe einige Kommentare in Foren gesehen, denen zufolge User Malware auf ihren HTC-Geräten gefunden haben", meint dagegen Bustamante gegenüber pressetext. Zwar habe Panda in diesen Fällen keine Analysen durchführen können und es sei nicht mehr möglich, bei Vodafone Spanien weitere HTC-Magic-Geräte zu beziehen. Er könne sich aber allenfalls vorstellen, dass das Problem lokal begrenzt ist und nur in Spanien ausgelieferte Smartphoes betrifft. "Es ist aber sicher nicht auf lediglich ein oder zwei Kunden beschränkt", so der AV-Experte.
Quelle: pressetext.deutschland (Thomas Pichler)