Panda-Experte warnt
Vodafone-Smartphones mit Malware ausgeliefert
Erneut handelt es sich um ein "HTC Magic", auf dem sich unter anderem die Botnetz-Software "Mariposa" findet. Einer Analyse von Panda Security zufolge ist der Schädling offenbar mehr als eine Woche vor der Auslieferung auf der Speicherkarte gelandet.
Pandas leitender Malware-Forscher Pedro Bustamante rät daher im Unternehmensblog Usern, die in den Wochen um den 1. März ein HTC Magic bei Vodafone gekauft haben, ihr Smartphone und PCs, die damit verbunden wurden, auf Malware-Befall zu untersuchen. "Wir haben schon nach dem ersten Fall in ganz Deutschland Stichproben gezogen und es gab keine Vorkommnisse", beruhigt indes Vodafone-Sprecher Sebastian Galle auf Nachfrage von pressetext.
- HTC Magic: Audio, Strom und Daten laufen über den Mini-USB-Anschluss.
- Beim Magic setzt HTC auf eine virtuelle Tastatur, das Gerät ist deutlich flacher als das G1.
- Auf der Rückseite sitzt eine Kamera mit 3,2 Megapixel....
- ... unter Rückabdeckung ist die Batterie, SIM-Karte und der Slot für Speicherkarten.
- Der Browser ist der gleiche wie beim T-Mobile G1.
- Der Browser in der Queransicht
- Google hat scheinbar noch keine anderen Geräte als das G1 in den AGB vorgesehen.
- HTC Magic im Größenvergleich zum Nokia E65
- HTC Magic - Seitenansicht
- HTC Magic - Seitenansicht
- HTC Magic - Seitenansicht
- HTC Magic - Seitenansicht
- Das HTC Magic von oben
Nicht das erste Mal
Bustamante hatte schon Anfang voriger Woche davon berichtet, dass sich auf dem Smartphone einer Kollegin der Mariposa-Bot und andere Schädlinge gefunden hätten. Inzwischen ist ein Mitarbeiter des Security-Unternehmens S21sec an ihn herangetreten, der ebenfalls Schädlinge auf einem neu gelieferten Vodafone-Gerät gefunden hat. Dem Panda-Experten zufolge fand sich wieder die gleiche Version des Mariposa-Bots, der offenbar am 1. März auf die Speicherkarte des Geräts gelangt sei.
Ursprünglich habe er selbst an einen Einzelfall geglaubt, so Bustamante. "Aber genau den gleichen Botnet-Client mit identischen Eigenschaften zu finden, wenn so wenig Zeit zwischen Aufspielen der Malware und Auslieferung liegt und das alles in einer Woche passiert, lässt mich ein größeres Problem vermuten", meint der AV-Experte nun. Dieses liege dann wohl entweder in der Qualitätssicherung oder bei einer bestimmten Geräte-Charge.
Vodafone spricht von "Einzelfällen"
Ob es sich tatsächlich um einen Massenvorfall handelt, bleibt indes unklar. "Wir müssen nach wie vor davon ausgehen, dass es sich um Einzelfälle handelt", meint Galle. Bei Vodafone-Stichproben in anderen Teilen Europas seien ebenso wie in Deutschland keine verseuchten Geräte gefunden worden. Gespräche mit HTC und Speicherkarten-Lieferanten hätten ebenfalls nicht auf ein Massenproblem hingedeutet. Jedenfalls kritisiert der Vodafone-Sprecher, dass Panda nicht mit dem Mobilfunker bei der Untersuchung der Vorfälle zusammengearbeitet hat.
"Ich habe einige Kommentare in Foren gesehen, denen zufolge User Malware auf ihren HTC-Geräten gefunden haben", meint dagegen Bustamante gegenüber pressetext. Zwar habe Panda in diesen Fällen keine Analysen durchführen können und es sei nicht mehr möglich, bei Vodafone Spanien weitere HTC-Magic-Geräte zu beziehen. Er könne sich aber allenfalls vorstellen, dass das Problem lokal begrenzt sei und nur in Spanien ausgelieferte Smartphones betreffe. "Es ist aber sicher nicht auf lediglich ein oder zwei Kunden beschränkt", so der AV-Experte. (pte/cvi)