Seguridad

Nuevo malware en un HTC Magic de Vodafone

Según ha alertado Panda Labs en su blog oficial, se ha detectado nuevo malware del famoso botnet Mariposa en móviles HTC Magic, que incorporan el sistema operativo Android.

Si hace alrededor una semana, Panda Security alertaba de haber encontrado malware en un terminal HTC Magic, ahora se ha vuelto a localizar otro incidente similar pero, en este caso, a través de la firma de seguridad S21Sec. Se trata del segundo incidente de malware encontrado en el mismo modelo durante tan sólo 10 días.

Un empleado de S21Sec ha analizado el HTC Magic y encontró el malware de la red de botnets Mariposa dentro del terminal. Así, en el blog oficial de Panda Labs se apunta que “este empleado adquirió el terminal desde la página oficial de Vodafone” y, tan pronto como vió la noticia del primer caso, volvió a casa para analizar la tarjeta de memoria con los programas Malware Bytes y AVG Free. Posteriormente, en la sede de Panda Labs descubrió que el dispositivo se había cargado con el malware el 1 de marzo, más de una semana antes de recibir el móvil desde Vodafone.

Desde Panda advierten que el proceso de funcionamiento del virus es el mismo localizado hace una semana en el otro terminal HTC Magic. “El botnet Mariposa se cargó en el mismo directorio oculto denominado NADFOLDER bajo el nombre de AUTORUN.EXE y se inició automáticamente cuando conectamos el terminal a Windows; a no ser que el usuario tenga deshabilitado la opción de ejecución automática”.

Según las conclusiones de Panda, este malware es el mismo que apareció la semana pasada, con el mismo nombre y con los mismos comandos. Desde Vodafone no han querido pronunciarse al respecto, si bien respecto al primer caso detectado comunicaron oficialmente que se trataba de “un incidente local y aislado”.

Panda Labs advierte que los HTC Magic con este malware podrían infectar a cualquier ordenador que se conecten, hasta transformar el PC en un equipo zombi de la red Mariposa. Entre los problemas que pueden derivar de esta amenaza, destaca el robo de credenciales del banco o de la tarjeta de crédito de los usuarios.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper