Para poder votar este post tienes que identificarte o registrarte aquÃ.
Para votar este post conéctate con Facebook
Connect
Los investigadores de Panda Security han detectado y difundido que Vodafone España les ha vendido un HTC Magic infectado con malware. Concretamente con un cóctel vÃrico conformado por un cliente de la botnet Mariposa, el gusano Conficker y el malware Lineage para robo de contraseñas.
La sorpresa se descubrió cuando conectaron el teléfono al ordenador a través del cable USB y el antivirus detectó que los ficheros autorun.inf y autorun.exe, alojados en la microSD, eran maliciosos. Los archivos estaban programados para infectar cada PC en el que fueran enchufados.
Analizando el bot de la famosa red Mariposa descubrieron que esta botnet ya no figura bajo la administración del grupo de hackers españoles “DDP Team”, sino de alguien llamado “tnls”. El cliente se conecta mediante el protocolo UDP a unos servidores que Panda ha detallado en su blog y recibe instrucciones. En otras palabras, el bot llama a casa para que le digan qué hacer, probablemente robar los credenciales del usuario del teléfono.
Cojamos con pinzas esta noticia. Claro que, afortunadamente, la Magic con sorpresa ha ido a parar a manos de expertos en seguridad, pero aun asà es probable que se trate de un caso puntual. Me explico: los ficheros en cuestión estaban alojados en la microSD con formato FAT o FAT32 (Windows no puede montar el sistema de la memoria interna donde se aloja Android), y por norma general estas tarjetas de memoria extraÃbles vienen vacÃas, recién formateadas. Por lo tanto, pienso que podrÃa tratarse de un terminal manipulado, quizá devuelto a Vodafone después de una primera compra o usado por alguien que tuviera acceso a él antes de ser vendido. Esperemos que se aclare pronto y no se desencadenen más casos.
VÃa | Panda Research Blog
¿Puede Google acceder a nuestro teléfono siempre que quiera?
Vulnerabilidades graves en la plataforma WebOS
HTC Magic Vodafone con malware: sà existe una remesa con tarjetas infectadas
Novedades Vodafone 360: Más Facebook, Tuenti, Twitter, Android, App Store y eBooks
Nuevo gusano para iPhone, esta vez si que es malicioso
Comentarios
interesante
Yo creo que es un caso puntual, la microSD, que yo recuerde, viene formateada, y si esta no lo estaba es que a esa persona le habrán vendido una devolución donde la persona que lo devolvió infecto la microSD...
Para fiarte de el móvil que te dan es nuevo y no de "km.0"...
Sera una Magic manipulada, una devolucion como decis.
Yo la mia la abro a traves de Linux, en donde se muestran todoso los archivos ocultos para windows, y nunca aparecio ningun autorun. Ademas los autorun.inf ya solo sirven para los windows xp.
brillante
La mayoria de los moviles de vodafone vienen con malware, en concreto el "menú vodafone".
amén! jaja
más de una vez mi antivirus me ha detectado un virus en el móvil
brillante
No, lo que pasa es que HTC ha puesto fin a la campaña "Quietly brilliant" para iniciar una nueva: "Comes with malware" :)
No, en serio, lo más probable es que alguien manipulara las tarjetas. Lo sospechoso es que lo encontraran precisamente los de Panda.
jajajajajajajajajaja XD
Pues es un temazo.
 Por que sÃ, las tarjetas de memoria suelen/deben venir formateadas, pero cuando abro la caja de un teléfono recién comprado, lo último que se me ocurrirÃa es comprobar eso.
¿Alguien de por aquà hace lo contrario?
-- editado por última vez a las 00:03
Práctica habitual de vodafone. Mi HTC Magic llegó con un completo surtido de musica ya precargada en la tarjeta de memoria, que por supuesto agradecà via correo a la operadora. Es el único sitio en el que nos chulean a todos sin igual y simplemente por tener que pasar por el aro.
Es el precio que tenemos que pagar por poder devolver los productos si no nos satisfacen. Conozco a una persona que no tiene camara de fotos digital, pero cuando llegan las vacaciones siempre tiene uno de los ultimos modelos. Lo usa durante las vacaciones y la devuelve al terminar, se lo he visto hacer durante 5 años.
Lo unico que podemos hacer es comprobar que todo esta en perfecto estado, y si no es asi, devolverlo. Lo cual no quita que el vendedor deberia comprobar el producto y dejarlo como nuevo antes de revenderlo.
Confirmado,
Compre hace dos dias por la tienda outlet por puntos una Magic y fue conectarla al ordenador y saltarme el antivirus como un loco.
Lo limpie y fuera
con solo conectar un smartphone a una red educativa te agarras uno de esos. Hace tiempo que cada vez que cojo un pen que se haya enchufado en la uni me encuentro de regalo un Conficker.
esto me suena a mi a que es un royo para preocupara a la gente sobre la sguridad de virus en los moviles y asi panda sacar un antivirus y hacer que la gente lo compre.... publi publi muchas casualidades me parece a mi
corregidme si me equivoco, no es un virus en la magic es en la tarjeta de memoria. A la magic no le afecta para nada y efectivamente a nada que no sea Windows so o inferior
Ahora solo falta que Panda saque una nueva solución de seguridad para moviles. Hay empresas de seguridad informatica que asustan con sus noticias todo lo que pueden a sus posibles clientes para que compren.
De todos modos no lo veo tan dificil que se haya distribuido, en Hispasec se habla de ello, y mencionan a un cargador de Energizer por USB, que parece muy inofensivo y no lo es.
Cuando me dieron mi Hero en Orange los de la tienda ya la habian probado porque cuando lo encendi en la tienda para que me cambiara el pin y me quitara el buzon de voz no aparecio lo de configuración de usuario de gmail, ni lo del teclado, la caja estaba abierta (sin la pegatina del codigo de barras). Vamos alguien tenia curiosidad de probar mi hero.
Lo mas probable es que alguien de la tienda donde lo compro encendiera y conectara la magic a su ordenador y se infectara la tarjeta sd ( que por cierto estos virus se propagan bastante bien en xp ). Tampoco hay que preocuparse demasiado. ( Eso si, espero que avisaran al de la tienda )
mu rico no?
Ley urbana: y no es posible que los mismos de Panda esté de por medio? una escusa para meter miedo a los usuarios e ir introduciéndose cada vez más en los móviles?
Y dices que casualmente se lo vendieron a los de Panda. que casualidad oye!! No dudo que hubiera algo sospechoso, pero en primer lugar el malware no afecta al movil, solo a un ordenador con Windows (y segun dicen xp) -Si no lo conectas al PC no afecta -No roba los datos de tu movil -Si usas Linux o Mac, no afecta para nada Aquie Panda intenta meter todo en el mismo saco, a mà que cojones me importa lo que diga una empresa de seguridad informática cuyo mayor modelo de negocio es vender antivirus para Windows (e intentar expandirse a otros sistemas en los que no se necesita antivrus
Escribir un comentario
Para hacer un comentario tienes que identíficarte: ENTRA o conéctate con FacebookConnect