QR code per la pagina originale

HTC, scoperto un cellulare infetto di default

Panda Software ha scoperto codice infetto all'interno di un cellulare Vodafone HTC Magic nuovo di fabbrica. Il codice riscontrato in due installer automatici sarebbe ricollegato alla botnet Mariposa e sarebbe accompagnato da una versione di Conficker

,

Panda Security ha descritto un caso che, nonostante il paradosso presentato, non si presenta per la prima volta né presumibilmente sarà l’ultimo della serie. Il gruppo ha notificato infatti la ricezione da parte di un dipendente di un cellulare Vodafone HTC Magic con Google Android. Ma oltre al sistema operativo vi sarebbe stato anche altro materiale precaricato sul cellulare nuovo di fabbrica. E la sorpresa non è stata piacevole.

Una volta collegato il telefonino al pc, infatti, il software Panda Cloud Antivirus in uso avrebbe intercettato due eseguibili infetti denominati autorun.inf e autorun.exe. Alla luce dell’avviso sullo schermo, il team Panda ha approfondito la conoscenza dei due file, scoprendo che trattasi di malware ricollegabile alla botnet “Mariposa”. A differenza dell’installer originale, però, il nuovo codice riporterebbe una firma differente: il file “tnls” sarebbe pertanto un’appendice staccatasi dall’originale “DDP Team” per cercare fortuna attraverso il cellulare in distribuzione.

Una volta lanciato l’eseguibile, il file tenta di contattare server remoti a cui è deputata l’azione maligna che la botnet intende portare a segno. Con buona probabilità, spiega il team, il file tenta di scaricare le credenziali dell’utente per l’invio ad un server di raccolta per un successivo trattamento o commercializzazione del materiale reperito.

Non solo: «come se non bastasse, il bot Mariposa non è l’unico malware trovato sul telefono Vodafone HTC Magic. C’è anche un Confiker e un malware per la sottrazione di password». Sebbene il telefono fosse nuovo e teoricamente vergine, l’installazione del software sul dispositivo da parte del carrier o della casa madre ha comportato evidenti problemi destinati a riversarsi sull’acquirente finale. Al momento della gestione del cellulare in interazione con il pc, quindi, è consigliata attenzione a prescindere ed un uso di default di misure di sicurezza adeguate per tutelare l’utente in ogni condizione. Panda Security, tramite la narrazione della scoperta effettuata, ha logicamente proposto la propria soluzione.