HTC Magic von Vodafone enthält Malware

BetriebssystemEnterpriseMobileSicherheitSmartphoneWorkspace

Das Labor von Panda Security hat auf einem neuen, bei Vodafone in Spanien erworbenen HTC Magic Schädlinge gefunden. Nach Auskunft der Sicherheitsforscher ist das Android-Smartphone in der Lage, Windows-PCs mit einem Muster des Mariposa-Bots zu infizieren.

Nachdem das Mobiltelefon per USB mit einem PC verbunden worden sei, habe Pandas Cloud Antivirus die Dateien ‘autorun.inf’ und ‘autorun.exe’ als Malware identifiziert, schreibt der Sicherheitsforscher Pedro Bustamante in einem Blogeintrag. Bei einer Überprüfung des Smartphones sei zudem eine Variante von Conficker und ein ‘Lineage’ genanntes Schadprogramm entdeckt worden, das Passwörter stehlen kann.

Ein Vodafone-Sprecher erklärte gegenüber dem Nachrichtendienst The Register, erste Tests hätten gezeigt, dass es sich um einen isolierten Vorfall handle. “Vodafone nimmt die Sicherheit und die Privatsphäre seiner Kunden sehr ernst und hat sofort eine Untersuchung eingeleitet.” Die Sicherheitsvorkehrungen würden mit dem Erscheinen neuer Bedrohungen ständig überprüft. Das Unternehmen leite alle notwendigen Schritte ein, um seine Kunden zu schützen.

In der vergangenen Woche hatten spanische Behörden die mutmaßlichen Hintermänner eines Hacker-Rings verhaftet, die ein Mariposa genanntes Botnetz betrieben. Laut Panda Security handelt es sich bei dem auf dem HTC Magic gefundenen Schädling um eine andere Version des Mariposa-Schadcodes.

Es ist kein neues Phänomen, dass Hersteller ihre Produkte ab Werk mit Malware ausliefern. 2006 traf es Apples iPod und 2007 externe Festplatten der Seagate-Tochter Maxtor. 2008 brachte Lenovo Treiber mit Malware in Umlauf, und im selben Jahr warnte Hewlett-Packard vor mit Schadsoftware belasteten USB-Sticks.