HTC Magic e Mariposa, il malware non è stato sconfitto

di Matteo Ratini

Pubblicato 19 Marzo 2010
Aggiornato 12 Febbraio 2018 20:47

logo PMI+ logo PMI+
Nuovo caso di HTC Magic contenente un malware relativo alla botnet Mariposa

Risale a pochi giorni fa la notizia per la quale i modelli di HTC Magic brandizzati Vodafone contenessero un malware capace di contagiare il PC dell’utilizzatore connettendolo alla botnet Mariposa.

In quell’occasione Vodafone dichiarò prontamente che si trattava di un caso isolato, cancellando tutti i post dei vari utenti che chiedevano spiegazioni a riguardo e considerando addirittura la fine prematura dello smartphone incriminato, incolpando però la sua anzianità di servizio.

È molto più recente invece la notizia secondo la quale una compagnia di sicurezza spagnola, S21Sec, abbia rilevato tracce di un malware in un altro HTC Magic acquistato da un loro dipendente direttamente dal sito Web Vodafone: dopo aver inviato la SD contenuta nel dispositivo ai laboratori Panda, è stato scoperto che il malware presente nello smartphone è identico a quello del caso precedente. Infatti, l’elemento si trova nella stessa cartella nascosta NADFOLDER, presenta lo stesso nome, autorun.exe, e gli stessi server di comando e controllo:

00129953 |. 81F2 736C6E74 |XOR EDX,746E6C73 ; "tnls"
mx5.nadnadzz2.info
mx5.channeltrb123trb.com
mx5.ka3ek2.com

Come se non bastasse, facendo una scansione più approfondita della memoria esterna è stato trovato un altro worm oltre a Mariposa, situato in una sotto directory della cartella RECYCLER. Anche per questo motivo è fortemente consigliato installare il software Panda USB Vaccine, rilasciato gratuitamente dagli stessi laboratori Panda con lo scopo di bloccare l’autorun dei dispositivi USB.

Per porre freno alle false notizie e per far trasparire il proprio interesse nel risolvere prima possibile questa spiacevole situazione, Vodafone ha replicato via email nel seguente modo:

Vodafone takes security of its customers very seriously and there is an ongoing investigation into the issue. After an extensive Quality Assurance testing on HTC Magic handsets in several of our operating companies, indications are that this is a local incident in Spain. Vodafone keeps all of its security processes under constant review as new threats arise and we will take all appropriate actions to safeguard our customers’ privacy.

Si prospettano quindi altri giorni di attesa per ottenere informazioni sulla situazione reale e sulle azioni intraprese da Vodafone, la quale, secondo quanto dichiarato, farà il possibile per risolvere quanto prima questa falla nella privacy degli utenti.