Panda ha saltado la noticia de que Vodafone ha estado distribuyendo HTC Magic infectadas con el virus botnet Mariposa. Los móviles estaba infectados en su tarjeta de memoria en un archivo autorun.inf que ejecuta un autorun.exe malicioso, que acaba por instalar un cliente del botnet Mariposa. Se activa al conectar el móvil al PC y lo pone al servicio de los ciberdelincuentes. Una mirada rápida en el teléfono rápidamente reveló que estaba infectado y propaga la infección a todas y todos los ordenadores que el teléfono se conecta.
Este virus una vez instalado en el equipo (sólo Windows, por supuesto) se quedaba a la espera de información por parte de un servidor remoto y se piensa que está pensado para robar información del usuario del ordenador.
Además de este botnet se han encontrado dos robacontraseñas: Confiker y Lineage. Es una fallo muy grave por parte de una operadora distribuir virus de este tipo. Y deben tomar fuerte medidas en el control de calidad de Vodafone y HTC que han sido responsables de esta neglicencia o intencionada por alguien con no muy buenas intenciones.
Os recomendamos que comprobéis vuestros PCs con un antivirus para comprobar que no habéis sido infectados. Desconocemos la cantidad de HTC Magic infectadas por este malware.
VÃa | Panda Security
Juas, juas….esto demuestra que las operadoras NO TIENEN ni puta idea de informática. Compran el hardware y el software. Sólo saben de negocios, tarifas y planes telefónicos.
Totalmente de acuerdo, aun no se sabe si es un caso aislado pero es muy fuerte que un terminal que supuestamente venga de fábrica tenga troyanos tan potentes con conficker o mariposa. Creo que Panda Security hace bien en comunicar esto, aunque suponga daños de imagen para vodafone la verdad
y ahora como sabemos que nuestros magic estan infectados?
Lo cierto es que deja en mal sitio a Vofetone, pero ahora, pongámonos en el lado opuesto, con MoviStar y con Orange, sucederá lo mismo?
Esperemos que solo quede en esto y que de ahora en adelante no pase más.
Aunque estaba pensando, que igual no es tan accidental, pues imagÃnense que esto lo hacen para ver que uso se le da a los terminales, si se intenta flashear o liberar el terminal, o incluso que datos se almacenan ahi, para el tema de piraterÃa o algo asi.
De todos modos, espero que sea algo accidental y no se repita más.