pte20100318028 Technologie/Digitalisierung

Vodafone-Smartphones mit Malware ausgeliefert

Panda Security rät Usern zu Vorsicht, Mobilfunker beruhigt


HTC Magic bei Vodafone: Malware an Bord (Foto: vodafone.com)
HTC Magic bei Vodafone: Malware an Bord (Foto: vodafone.com)

Bilbao/Düsseldorf (pte028/18.03.2010/13:50) Innerhalb von etwas mehr als einer Woche haben spanische IT-Security-Experten zum zweiten Mal ein von Vodafone ausgeliefertes Smartphone entdeckt, das mit Malware ausgeliefert wurde. Erneut handelt es sich um ein HTC Magic, auf dem sich unter anderem die Botnetz-Software "Mariposa" findet. Einer Analyse von Panda Security http://www.pandasecurity.com zufolge ist der Schädling offenbar mehr als eine Woche vor der Auslieferung auf der Speicherkarte gelandet.

Pandas leitender Malware-Forscher Pedro Bustamante rät daher im Unternehmensblog Usern, die in den Wochen um den 1. März ein HTC Magic bei Vodafone gekauft haben, ihr Smartphone und PCs, die damit verbunden wurden, auf Malware-Befall zu untersuchen. "Wir haben schon nach dem ersten Fall in ganz Deutschland Stichproben gezogen und es gab keine Vorkommnisse", beruhigt indes Vodafone-Sprecher Sebastian Galle auf Nachfrage von pressetext.

Wiederholter Malware-Vorfall

Bustamante hatte Anfang voriger Woche davon berichtet, dass sich auf dem Smartphone einer Kollegin der Mariposa-Bot und andere Schädlinge gefunden haben. Inzwischen ist ein Mitarbeiter des Security-Unternehmens S21sec http://www.s21sec.com an ihn herangetreten, der ebenfalls Schädlinge auf einem neu gelieferten Vodafone-Gerät gefunden hat. Dem Panda-Experten zufolge fand sich wieder die gleiche Version des Mariposa-Bots, der offenbar am 1. März auf die Speicherkarte des Geräts gelangt sei.

Ursprünglich habe er selbst an einen Einzelfall geglaubt, so Bustamante. "Aber genau den gleichen Botnet-Client mit identischen Eigenschaften zu finden, wenn so wenig Zeit zwischen Aufspielen der Malware und Auslieferung liegt und das alles in einer Woche passiert, lässt mich ein größeres Problem vermuten", meint der AV-Experte nun. Dieses liege dann wohl entweder in der Qualitätssicherung oder bei einer bestimmten Geräte-Charge.

Vodafone spricht von Einzelfällen

Ob es sich tatsächlich um einen Massenvorfall handelt, bleibt indes unklar. "Wir müssen nach wie vor davon ausgehen, dass es sich um Einzelfälle handelt", meint Galle. Bei Vodafone-Stichproben in anderen Teilen Europas seien ebenso wie in Deutschland keine verseuchten Geräte gefunden worden. Gespräche mit HTC und Speicherkarten-Lieferanten hätten ebenfalls nicht auf ein Massenproblem hingedeutet. Jedenfalls kritisiert der Vodafone-Sprecher, dass Panda nicht mit dem Mobilfunker an der Untersuchung der Vorfälle zusammengearbeitet hat.

"Ich habe einige Kommentare in Foren gesehen, denen zufolge User Malware auf ihren HTC-Geräten gefunden haben", meint dagegen Bustamante gegenüber pressetext. Zwar habe Panda in diesen Fällen keine Analysen durchführen können und es sei nicht mehr möglich, bei Vodafone Spanien weitere HTC-Magic-Geräte zu beziehen. Er könne sich aber allenfalls vorstellen, dass das Problem lokal begrenzt ist und nur in Spanien ausgelieferte Smartphoes betrifft. "Es ist aber sicher nicht auf lediglich ein oder zwei Kunden beschränkt", so der AV-Experte.

(Ende)
Aussender: pressetext.deutschland
Ansprechpartner: Thomas Pichler
Tel.: +43-1-81140-303
E-Mail: pichler@pressetext.com
|