Vodafone Android-Geräte mit Mariposa Malware ausgeliefert

Ein Mitarbeiter von Panda Security hat bei Vodafone ein nagelneues Mobiltelefon mit Android erworben. Nach Inbetriebnahme stellte er fest, dass sich darauf der Schadcode Mariposa befindet. Das Telefon selbst war nicht richtig infiziert, enthielt aber die Dateien autoexec.inf und autoexec.bat. Somit versucht Mariposa jeden Windows-Rechner zu infizieren, an den das Telefon via USB angesteckt wird. Diese Microsoft-Anweisung gibt Aufschluss, wie Sie die so genannte „Autoplay“-Funktion entschärfen.

SANS stellt nun die Frage, warum man nicht einfach das Telefon infiziert hat. Die Technologie hierfür sei schließlich vorhanden. Man mutmaßt, dass dies einfach och nicht rentable genug für die Internetkriminellen sei. Der kommerzielle Nutzen sei auf Mobiltelefonen noch nicht stark genug ausgeprägt. Das Problem sei aber, dass es sehr wenige Telefone gebe, auf denen sich eine Antiviren-Software installieren lasse und die abgespeckten Rechner schwierig in Sachen Sicherheit zu konfigurieren seien. Somit sei es lediglich ein Frage der Zeit bis die Virenschreiber auch diesen Markt massiv angreifen. (jdo)