Diversi HTC Magic venduti da Vodafone in Spagna potrebbero essere infettati da un virus legato alla botnet spagnola Mariposa, sgominata proprio nei giorni scorsi dalle autorità spagnole in collaborazione con enti e aziende del settore della sicurezza informatica.
La notizia, che farà probabilmente scalpore, arriva direttamente dal blog di Panda Antivirus, il noto produttore dell’omonima soluzione per la protezione del computer.
Stando a quanto raccontato nel post, uno dei dipendenti di Panda, dopo aver acquistato nelle scorse ore un Vodafone HTC Magic con sistema operativo Android e averlo collegato al PC, si è visto segnalare dal suo antivirus la presenza di due file, autorun.inf e autorun.exe, indicati come dannosi.
Ad una più attenta osservazione è stato quindi scoperto che l’HTC Magic era stato infettato da un virus che, attivandosi nel momento in cui l’apparecchio viene connesso ad un PC, apre su questo una backdoor facendolo diventare parte della botnet Mariposa e rubando dati e credenziali che saranno poi spediti agli autori del malware.
Particolare da sottolineare poi, che questo virus sembrerebbe non fare riferimento ai tre cracker responsabili di Mariposa conosciuti come “DDP Team”, quanto ad un non meglio precisato nickname “tnls”, facendo ipotizzare come vi possano essere ancora altri personaggi dietro la botnet spagnola.
Infine le sorprese non finiscono qui, tanto che gli esperti di Panda hanno rilevato sullo smartphone la presenza del virus Confiker e di un software in grado di rubare le password d’accesso a Lineage.
Saranno da chiarire nelle prossime ore le modalità con cui questi software sono riusciti a finire in un nuovo HTC Magic distribuito da Vodafone e soprattutto sarà necessario capire se si tratta di un caso isolato o se, come alcuni ipotizzano già, di un’intera partita di apparecchi infettati finiti in commercio.