Ecco l’ennesimo esempio di una società che distribuisce malware ai propri utenti. Purtroppo probabilmente non sarà neanche l’ultima.
Oggi uno dei nostri colleghi ha ricevuto un nuovo HTC Magic brandizzato Vodafone con sistema operativo Android di Google.
La cosa interessante è che quando il telefono è collegato al PC via USB, Panda Antivirus rileva autorun.exe come dannoso. Una rapida occhiata al telefono rivela ben presto che è infetto e diffondere l’infezione a tutti i PC a cui il telefono potrebbe essere collegato.
Una rapida analisi del malware rivela che in realtà è un client bot Mariposa. Questa botnet è gestita da un tizio di nome “tnls”.
00129953 |. 81F2 736C6E74 |XOR EDX,746E6C73 ; ”tnls”
I server a cui si connette sono:
mx5.nadnadzz2.info
mx5.channeltrb123trb.com
mx5.ka3ek2.com
Una volta infettati si può vedere il malware “chiamare casa” per ricevere ulteriori istruzioni, probabilmente per rubare tutte le credenziali dell’utente e li invia allo scrittore malware.
Abbastanza interessante… il bot Mariposa non è l’unico malware che ho trovato sul telefono cellulare Vodafone HTC Magic. C’è anche un Confiker e una password Lineage rubare malware. Mi chiedo chi sta facendo QA a Vodafone e HTC in questi giorni 🙁
Articolo tradotto da: http://research.pandasecurity.com/vodafone-distributes-mariposa/
2 replies on “Vodafone distribuisce malware (Mariposa botnet)”
Si si.. è pazzesco!! Una botnet in un smartphone appena comprato… sicuramente non c’è finita per caso!!
A presto
Tanto dove ci giriamo ci giriamo, c’è sempre qualche società che (scusa il linguaggio) ce lo piazza al culo…
Speriamo che le cose cambino e per fortuna che ci sono persone competenti che sputtanano queste società!
Ci vediamo presto! 😉