Curiosa e allo stesso tempo abbastanza inquietante la notizia che emerge da un post sul blog dello staff di Panda Security, che ci porta a sconfinare un po’ dai soliti limiti del nostro blog rubando il lavoro a Mobileblog. Ma dato che ultimamente le botnet sembrano avere intenzione sempre più di conquistare e distruggere il mondo, eccoci qui.
Il tutto parte dal momento in cui un membro dello staff riceve da Vodafone un HTC Magic, ottenuto grazie a una delle offerte speciali a cui gli operatori anche in Italia ci hanno abituato. La ragazza scarta il pacco, prende il cellulare (con Android installato) e lo attacca al PC via USB: il Cloud Antivirus si attiva e segnala i file autorun.inf e autorun.exe come malevoli.
Una rapida analisi del contenuto della memoria del telefono, più una piccola ricerca sulla segnalazione dell’antivirus permette alla donna e al suo collega autore del post di scovare la botnet Mariposa, infilata direttamente nel cellulare inviato da Vodafone e pronta a fare danni sul PC al quale questo è connesso.
Davvero inquietante lo scenario che emerge da quanto raccontato dai due, soprattutto considerando la chiusura del post nel quale Pedro Bustamante afferma di aver trovato in altri modelli di HTC Magic inviati da Vodafone altro codice malevolo come Confiker e Lineage. La morale della favola è che ormai bisogna stare attenti a tutto, anche quando si torna a casa ansiosi di provare il proprio nuovo telefono collegandolo al PC.
Via | Techmeme
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
█████ my OLPC design █████
10 mar 2010 - 10:12 - #1se Google ama i suoi utenti e fa il bene del mondo, dov’é il superpotente, superavanzato, superintelligente e superinattaccabile Google Antivirus che ci difende da tutti i pericoli?
Mino-Tauro
10 mar 2010 - 10:45 - #2Ringraziamo sempre i fantastici sistemi operativi Microsoft e soprattutto il super vendutissimo in miliardi di copie Windows 7. Deve proprio essere bello utilizzarlo. Come ti invidio.
goldenboy-z
10 mar 2010 - 10:48 - #3La soluzione è probabilmente più semplice di quanto si pensi..
I cellulari (ma anche componenti hw e altri prodotti) che vengono inviati alle testate per le recensioni sono sempre gli stessi, tornano e vengono spediti verso altri lidi: i virusworm in questione non hanno fatto altro che copiarsi (come da procedura) da qualche pc infetto sulle memory card dei cellulari in questione (magari il cell stesso funge da lettore per la sd interna ed ecco che la stessa compare tra le periferiche disponibili).
Niente di allarmante direi..
ml6
11 mar 2010 - 13:17 - #4Il titolo è fuorviante.
Il malware è distribuito su scheda micro-sd. Il telefono e il soprattutto il suo SO sono un dettaglio insignificante, quando si apre la scatola di un cellulare la scheda si memoria non è MAI inserita nel telefono. Per difondere il malware sarebbe bastato inserirle la micro-sd in un qualsiasi lettore di schede. Non mi meraviglierei che potesse capitare lo stesso comprando una scheda “nuda” dello stesso stock in negozio.