• HTC Magic e Mariposa, il malware non è stato sconfitto

    htcmagicvodafone.JPG

    Risale a pochi giorni fa la notizia per la quale i modelli di HTC Magic brandizzati Vodafone contenessero un malware capace di contagiare il PC dell’utilizzatore connettendolo alla botnet Mariposa.

    In quell’occasione Vodafone dichiarò prontamente che si trattava di un caso isolato, cancellando tutti i post dei vari utenti che chiedevano spiegazioni a riguardo e considerando addirittura la fine prematura dello smartphone incriminato, incolpando però la sua anzianità di servizio.

    È molto più recente invece la notizia secondo la quale una compagnia di sicurezza spagnola, S21Sec, abbia rilevato tracce di un malware in un altro HTC Magic acquistato da un loro dipendente direttamente dal sito Web Vodafone: dopo aver inviato la SD contenuta nel dispositivo ai laboratori Panda, è stato scoperto che il malware presente nello smartphone è identico a quello del caso precedente. Infatti, l’elemento si trova nella stessa cartella nascosta NADFOLDER, presenta lo stesso nome, autorun.exe, e gli stessi server di comando e controllo:

    00129953 |. 81F2 736C6E74 |XOR EDX,746E6C73 ; "tnls"
    mx5.nadnadzz2.info
    mx5.channeltrb123trb.com
    mx5.ka3ek2.com

    Come se non bastasse, facendo una scansione più approfondita della memoria esterna è stato trovato un altro worm oltre a Mariposa, situato in una sotto directory della cartella RECYCLER. Anche per questo motivo è fortemente consigliato installare il software Panda USB Vaccine, rilasciato gratuitamente dagli stessi laboratori Panda con lo scopo di bloccare l’autorun dei dispositivi USB.

    Per porre freno alle false notizie e per far trasparire il proprio interesse nel risolvere prima possibile questa spiacevole situazione, Vodafone ha replicato via email nel seguente modo:

    Vodafone takes security of its customers very seriously and there is an ongoing investigation into the issue. After an extensive Quality Assurance testing on HTC Magic handsets in several of our operating companies, indications are that this is a local incident in Spain. Vodafone keeps all of its security processes under constant review as new threats arise and we will take all appropriate actions to safeguard our customers’ privacy.

    Si prospettano quindi altri giorni di attesa per ottenere informazioni sulla situazione reale e sulle azioni intraprese da Vodafone, la quale, secondo quanto dichiarato, farà il possibile per risolvere quanto prima questa falla nella privacy degli utenti.

    Tags:

    Se vuoi aggiornamenti su HTC Magic e Mariposa, il malware non è stato sconfitto inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *