Aun con los ecos de la operación Mariposa resonando todavía, desde Panda llega una información que 'acojona' bastante. Por lo visto, junto con el software que adjunta el HTC Magic que distribuye Vodafone, también había otro tipo de software de menor utilidad para el usuario final: El troyano empleado por la botnet Mariposa, el sempiterno Conficker y mas software destinado al robo de credenciales bancarias. Como se puede ver en las capturas hechas por la gente de Panda, el troyano seguía perfectamente activo y 'llamando a casa'
Comentarios
algo mas de info [eng] -> http://research.pandasecurity.com/vodafone-distributes-mariposa/
Mas info: http://threatpost.com/en_us/blogs/htc-phones-pre-installed-mariposa-bot-client-030910
Sería Vodafone uno de los arrendadores de la botnet?
#2 no creo, ya tienen los datos bancarios
Conficker... y el hijo puta de Blaster.. qué pesadilla hace unos añitos, hasta que di con "shutdown -a" y pude quitarlo tranquilo.
Y muy mal Vodafone repartiendo carnaza.
Lo diice Panda... No se yo hasta que punto será fiable...
Igual lo han puesto ellos y voila.. titulares en todo el mundo sobre Panda...
Habría que cambiar la entradilla: en los comentarios queda claro que el troyano no estaba en el software de Vodafone sino en la tarjeta de memoria (la única memoria accesible de la Magic al conectarla al PC). He comprobado mi Magic y ni rastro de virus en la tarjeta.
En la web de Panda apuntan dos explicaciones posibles: que la Magic procediera de una devolución (igual que si te compras una Canon en el Media Markt y alguien ha infectado la SD) o que el de la tienda la haya infectado a propósito. Tampoco explican si el teléfono se compró via Web, en una tienda Vodafone, en un distribuidor como por ejemplo The Phone House...