Wirusy w telefonie HTC Magic

Pracownica firmy antywirusowej Panda odkryła w świeżo kupionym smartfonie HTC Magic złośliwe oprogramowanie. Po podłączeniu urządzenia do komputera działający na nim program Panda Cloud Antyvirus rozpoznał pliki autorun.exe i autorun.inf smartfona jako szkodliwe.

Analizą feralnego egzmeplarza HTC Magic zajął się Pedro Bustamante, jeden z doradców ds. badań w Pandzie. Wykrył on, że w rzeczywistości w pamięci wewnętrznej smatfona zapisane były aż trzy różne szkodniki: robak Conficker, program wykradający hasła graczy w grze sieciowej Lineage oraz klient botnetu Mariposa.

Złośliwe oprogramowanie zapisane było na używanej przez smartfon karcie pamięci microSD 8GB. Po podłączeniu smartfona przez port USB do komputera z Windows klient botnetu uruchamiał się automatycznie.

Przypomnijmy, że Mariposa to jedna z największych sieci botów jakie do tej pory zidentyfikowano. Jej aktywność wykryto po raz pierwszy w maju ub. roku - od tego czasu przestępcom kontrolującym botnet udało się opanować ponad 13 mln komputerów w 190 państwach. Botnet służył do kradzieży danych, w tym numerów kart kredytowych oraz przeprowadzania ataków DDoS. Serwery sterujące botnetem zamknięto w grudniu 2009 r., a na początku marca br. w Hiszpanii zatrzymano trzy osoby podejrzane o stworzenie Mariposy.

Telefon z niespodzianką

Zainfekowany egzemplarz HTC Magic nabyła pracownica brytyjskiej filii Panda Security, zamawiając go w Hiszpanii. Sprawą zainteresowała się więc firma Vodafone, operator telekomunikacyjny, oferujący ten telefon klientom swoich usług w Wielkiej Brytanii i innych krajach.

Wszystko wskazuje na to, że jest to odosobniony przypadek zarażenia smartfona. Pytanie tylko, w jaki sposób szkodniki znalazły się w pamięci urządzenia.

HTC Magic jest dostępny na rynku od ponad roku, wątpliwe więc, by było zainfekowane "fabrycznie". Najbardziej prawdopodobna wersja wydarzeń to taka, że pechowy egzemplarz został kupiony wcześniej przez kogoś innego, zainfekowany po podłączeniu do komputera i zwrócony przez nabywcę.

Bustamante podejrzewa, że telefon wysłano do kolejnego klienta bez wyczyszczenia pamięci i przywrócenia ustawień fabrycznych. Te zabiegi wykasowałyby wszelkie pliki - w tym wirusy - z pamięci urządzenia.

Panda zamierza kupić kilka telefonów Magic i poddać je dalszemu badaniu.

HTC Magic to smartfon pracujący pod kontrolą systemu Android. Wyposażony jest w wyświetlacz dotykowy o przekątnej 3,2 cala i rozdzielczości 320 x 480 pikseli, cyfrowy aparat fotograficzny o sensorze 3,2 MP, obsługę tych samych technologii komunikacyjnych (Wi-Fi, WCDMA, HSPA) oraz moduł GPS.

Więcej informacji: Panda Research Blog