Innerhalb von etwas mehr als einer Woche haben spanische IT-Security-Experten zum zweiten Mal ein von Vodafone ausgeliefertes Smartphone entdeckt, das mit Malware infiziert ist. Erneut handelt es sich um ein HTC Magic, auf dem sich unter anderem die Botnetz-Software "Mariposa" findet. Einer Analyse von Panda Security zufolge ist der Schädling offenbar mehr als eine Woche vor der Auslieferung auf der Speicherkarte gelandet.
Pandas leitender Malware-Forscher Pedro Bustamante rät daher im Unternehmensblog Usern, die in den Wochen um den 1. März 2010 ein HTC Magic bei Vodafone gekauft haben, ihr Smartphone und PCs, die damit verbunden wurden, auf Malware-Befall zu untersuchen. "Wir haben schon nach dem ersten Fall in ganz Deutschland Stichproben gezogen und es gab keine Vorkommnisse", beruhigt indes Vodafone-Sprecher Sebastian Galle.
Wiederholter Malware-Vorfall
Bustamante hatte Anfang voriger Woche davon berichtet, dass sich auf dem Smartphone einer Kollegin der Mariposa-Bot und andere Schädlinge gefunden haben. Inzwischen ist ein Mitarbeiter des Security-Unternehmens S21sec an ihn herangetreten, der ebenfalls Schädlinge auf einem neu gelieferten Vodafone-Gerät gefunden hat. Dem Panda-Experten zufolge fand sich wieder die gleiche Version des Mariposa-Bots, der offenbar am 1. März auf die Speicherkarte des Geräts gelangt sei.
Ursprünglich habe er selbst an einen Einzelfall geglaubt, so Bustamante. "Aber genau den gleichen Botnet-Client mit identischen Eigenschaften zu finden, wenn so wenig Zeit zwischen Aufspielen der Malware und Auslieferung liegt und das alles in einer Woche passiert, lässt mich ein größeres Problem vermuten", meint der AV-Experte nun. Dieses liege dann wohl entweder in der Qualitätssicherung oder bei einer bestimmten Geräte-Charge.
Vodafone spricht von Einzelfällen
Ob es sich tatsächlich um einen Massenvorfall handelt, bleibt indes unklar. "Wir müssen nach wie vor davon ausgehen, dass es sich um Einzelfälle handelt", meint Galle. Bei Vodafone-Stichproben in anderen Teilen Europas seien ebenso wie in Deutschland keine verseuchten Geräte gefunden worden. Gespräche mit HTC und Speicherkarten-Lieferanten hätten ebenfalls nicht auf ein Massenproblem hingedeutet. Jedenfalls kritisiert der Vodafone-Sprecher, dass Panda nicht mit dem Mobilfunker an der Untersuchung der Vorfälle zusammengearbeitet hat.
"Ich habe einige Kommentare in Foren gesehen, denen zufolge User Malware auf ihren HTC-Geräten gefunden haben", meint dagegen Bustamante. Zwar habe Panda in diesen Fällen keine Analysen durchführen können und es sei nicht mehr möglich, bei Vodafone Spanien weitere HTC-Magic-Geräte zu beziehen. Er könne sich aber allenfalls vorstellen, dass das Problem lokal begrenzt ist und nur in Spanien ausgelieferte Smartphones betrifft. "Es ist aber sicher nicht auf lediglich ein oder zwei Kunden beschränkt", so der AV-Experte. (pte/haf)