Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 59, views: 19.319 •

Er is opnieuw malware ontdekt op een microsd-kaart die Vodafone heeft geleverd bij het Android-toestel Magic. Volgens het Spaanse pc-beveilingsbedrijf Panda Research gaat het hier niet om een incident, maar is het probleem groter.

HTC Magic met Mariposa-wormTweemaal kochten medewerkers van pc-beveiligingsbedrijven het Android-toestel Magic rechtstreeks op de site van de Spaanse tak van Vodafone. In beide gevallen bleek dat op dezelfde locaties op de microsd-kaart dezelfde malware was geïnstalleerd, beweert Pedro Bustamente van Panda Research, die ook over het eerste geval berichtte.

Vodafone reageerde op het eerste geval met de claim dat het om een geïsoleerd geval ging, maar nu blijkt dat dat niet zo is, zegt Bustamente. De beveiligingsexpert raadt iedereen die in Europa de afgelopen weken een Magic heeft gekocht aan om de microsd-kaart goed te controleren en erop te letten dat autorun is uitgeschakeld als het toestel voor het eerst met een Windows-pc wordt verbonden.

De worm op de microsd-kaarten is een variant van de Mariposa-worm voor Windows-pc's, die wordt verspreid om botnets aan te leggen. De Mariposa-worm staat in een verborgen map op de microsd-kaart, maar wordt wel gedetecteerd door virusscanners zodra het toestel aan de pc wordt gekoppeld.

Reacties (59)

Ik dacht dat je er standaard een blanko microsd-kaart bij krijgt. Bij mijn HTC Hero wel in ieder geval, maar ik zit ook niet bij vodaphone. Wat zetten zij op die microsd dan? je hebt toch niets nodig behalve de software die standaard in de telefoon zit ingebakken?
Muziek, demo's van programma's en games etc. :)
Wat is blanko? Is dat wanneer jij niks ziet of is dat wanneer er echt niks op zit? Vooral door de bit naar byte calculatie is het voor normale gebruikers sowieso al vaag dat 8GB in werkelijkheid minder is dan 8GB hoeveel minder dat precies is weten alleen mensen met IT kennis. Daarom is het makkelijk om iets hierop te zetten zonder dat gebruikers weten dat hier iets op staat

[Reactie gewijzigd door Mellow Jack op 18 maart 2010 17:03]

ietsje off-topic, maar dit heeft natuurlijk niets met "bit naar byte calculatie" te maken, maar alles met het verschil in SI-eenheden en de gebruikelijke "binaire verbastering" hiervan.

Het is gebruikelijk dat leveranciers enkele demo bestanden, eventuele handleidingen in pdf, etc meeleveren op bijgeleverde externe media zoals SD-kaarten. Mijn vermoeden is dat er iets mis is op de lokatie waar Vodafone dit doet (of laat doen)
"Blanko" in dit geval is dat er OF geen file system aawezig is (unformatted) OF dat er wel een file system is maar die heeft dan geen files geregistreed staan (leeg).
In allbij de gevallen betekend het dat er niets 'raars' kan geburen.


Wat jij suggereerd is dat er WEL een file system is MET files die als 'hidden' zijn geflagged. Dat is niet "blanko" en problem daarmee kunnen in alle gevallen worden vermeden door geen autorun te gebruiken en liefst zelf formatten.

Simpel zat.
@Buntmans. Bij mijn Hero stond wel degelijk software op de meegeleverde SD kaart, in ieder geval HTC Sync.
Ik formatteer een nieuw geheugenkaartje altijd voordat ik het in gebruik neem, ook als ie bij mijn nieuwe telefoon zit. Of zijn programma's op deze geheugenkaartjes voorge´nstalleerd waardoor je bij een format deze programma's kwijtraakt?
in principe kun je die programma's ook downloaden via de site of installeren via de meegeleverde dvd
En hoe formatteer je hem?

Door hem eerst in je PC te stoppen.

Juistem. Als je autorun hebt aanstaan is het dan al te laat.
je kunt hem ook laten formateren vanuit de gsm zelf, dan komen de benodigde folder en subfolder er ook al automatisch op.
Dit gaat om malware voor Android? Dan prop je m toch gewoon in je Windows bak. Anders even booten met een Live CD-tje *nix.
De worm op de microsd-kaarten is een variant van de Mariposa-worm voor Windows-pc's, die wordt verspreid om botnets aan te leggen.
Nee dus, windows malware.

En om nou speciaal een ander os erbij te pakken om een kaartje te formatteren, lijkt me nou niet de bedoeling.
Bedoelen ze met 'variant op' niet dat het hetzelfde doet, maar dan is aangepast zodat het zijn werk doet op de HTC, in plaats van de pc? of bedoelen ze dat het gewoon die mariposa-worm is, maar dan aangepast zodat hij zich installeerd vanaf die micro-sd kaart?

Edit: ik heb even gezocht, en blijkbaar verspreid deze worm zich vooral via P2P networks, USB apparaten en msn links. dus hij verspreid zich gewoon via de HTC, maar is nog gericht op de pc... op zich wel logisch, want er was code gevonden die de mariposa bot, de conficker worm en malware die wachtwoorden steelt van het spel 'lineage' op die kaartjes...

bron: http://www.informationwee...jhtml?articleID=223300123

[Reactie gewijzigd door pontoe op 19 maart 2010 15:47]

Nee, het gaat juist om malware die vooringestalleerd staat op je Android, maar je PC naar de vernieling stuurt.
Je Windows PC bedoel je
Je PC dus, niet zo muggenziften aub.

[Reactie gewijzigd door Neko Koneko op 18 maart 2010 18:02]

Hoezo? De malware doet niks op een OSX PC of op een Linux PC. Dus het is echt wel alleen de Windows PC.
"I'm a Mac. And I'm a PC." (o.i.d.) Apple ziet Mac computers niet als een PC.
@Ywa:
Dan heb je nog steeds Linux/BSD/etc. PC's.
Verder is 't niet zo dat een Mac geen PC is omdat Apple dat toevallig zegt. Ze zeggen dat gewoon om te benadrukken dat Mac beter is dan ander 'rekentuig' (of dat zo is, is een tweede...).
met android kun je gewoon de sd card formatteren, dus op je toestel... hoe je niet te koppelen aan de pc...
sterker nog, op het moment dat je bijv je android toestel aan je pc hangt (voor laden bijv) dan ziet je pc het niet eens als een opslag-apparaat, daarvoor moet je eerst op je toestel zelf aangeven dat dat mag (usb-verbinding activeren)...
Juistem. Als je autorun hebt aanstaan is het dan al te laat.
Autorun uitschakelen of shift ingedrukt houden als je de SD kaart in je PC staat, dan wordt het niet uitgevoerd. Sowieso een goed idee als je dit soort zaken krijgt.
Op Vista en Windows 7 wordt in ieder geval gevraagd of een autorun programma moet worden uitgevoerd. Op XP weet ik dat niet.
Autorun start zelfs onder XP niet automatisch vanaf flashgeheugen, enkel vanaf optische media. Vista haalt automatische autorun voor optische media weg, en Win7 kan het enkel nog vanaf optische media.
Hij geef je de optie (in XP, Vista en 7) en de doorsnee gebruik klikt gewoon op OK

Dat een normale doorsnee IT'er dit niet laat gebeuren is hopelijk logisch
Niet logisch... Waarom zou een doorsnee IT er zijn nieuwe Vodafone geheugenkaartje niet vertrouwen??

Schandalig dat men na de eerste melding hier niets aan gedaan heeft zeg!
Als je Linux draait of goede Antivirus hebt geen probleem.
Zo te lezen gebeurd dit dus als je hem aan de pc koppeld en vervolgens het autorun wordt uitgevoerd... ga er vanuit dat je via android kan formateren, maar als je hem dus eerst aan je pc hangt ben je al de klos...

Verder wel erg raar, zou het specifiek alleen bij Vodafone spain zijn? Misschien door een medewerker die iets te maken heeft met het botnet?
Leuk dat formateren, maar waarom is het logisch om te beginnen met je gratis software en mp3's etc weg te gooien?? Dit doe je als normale gebruiker toch niet?

Ik denk dat dit een zeer effectieve verspreidingsmogelijkheid is voor die malware en dat er waarschijnlijk dus al duizenden systemen besmet zijn geraakt zo. Hele slechte zaak dit ! Je gaat je afvragen of er daar iemand werkt die op eigen gewin uit is? Zulke botnets kun je verkopen om er geld mee te verdienen.
idd keypunchie je hebt gelijk :)

[Reactie gewijzigd door Nyxistis.A op 18 maart 2010 16:35]

Ik ging er van uit dat Panda het groter had gemaakt of er zelf achter zat. Ze zitten tenslotte in de antivirus business en als mensen bang zijn voor een virus schaffen ze misschien je product aan.
Tweemaal kochten medewerkers van pc-beveiligingsbedrijven het Android-toestel Magic rechtstreeks op de site van de Spaanse tak van Vodafone. In beide gevallen bleek dat op dezelfde locaties op de microsd-kaart dezelfde malware was ge´nstalleerd, beweert Pedro Bustamente van Panda Research, die ook over het eerste geval berichtte.
Zoals je ziet waren het medewerkers van pc-beveiligingsbedrijven. Het is dus het woord van meneer Bustamente tegen dat van de mensen die het niet geloven.
Hoe zou die malware hier op kunnen zijn gekomen? Ergens in de fabriek in Azie al een slimme jongen die ff iets installeerd?
Straks, krijg je nog reclame popups op je telefoon zeker :P
Van die klassieke "windows" pc malware.

Toch wel raar dat het tegenwoordig met al die virusscanners er zo iets kan gebeuren.
Reclame popups zijn het topje van de ijsberg.

Je PC wordt een zombie in een botnet. Spammers en scammers gaan jouw PC inzetten om spam te versturen en om als proxy te fungeren voor hun criminele activiteiten. Ze kunnen via jouw PC (kinder) porno gaan downloaden bijvoorbeeld, zodat ze zelf niet gepakt kunnen worden.

En natuurlijk installeren ze meteen een keylogger die al jouw wachtwoorden en PIN-codes etc doorstuurt naar hun. Je mail kunnen ze meelezen etc. Dit is echt heel serieus!
Is standaard niet auto-run op USB uitgeschakeld bij een 'up to date' Windows PC? Daarnaast mag ik aannemen dat meeste mensen wel een virusscanner draaien.

Best grappig, non-Windows toestellen ingezet om een Windows-omgeving aan te vallen :P
Als Vodafone zich met deze praktijken bezig houdt, dan ben ik ook bang voor mijn privÚ gegevens.

Wat kunnen ze eigenlijk over mij weten?, ik heb ook een HTC Magic.

[Reactie gewijzigd door qwertyuio op 18 maart 2010 19:28]

Vodafone weet al heel veel van je, ze hebben daar geen malware voor nodig.
Ik bedoel dat bedrijven die zich met dit soort praktijken, naar mijn verwachtingen ook vaak in privÚ gegevens handelen etc.
En ik verwacht ook dat Vodafone meer van je weet dan 'dat ene forum' waar je je registreert.
Tja, wat is er mogelijk met Malware?
Het kan alle gegevens van jouw PC achterhalen (als je besmet bent)
Indien je HTC Magic met je PC verbonden is, alle data die via jouw HTC wordt verstuurd of op je HTC opgeslagen staat..

Dus als jij geen bankzaken/(pikante) foto's/(pikante) films/(pikante) sms/(pikante) email en of andere pikante/geheime data met jouw telefoon verstuurd of op jouw telefoon opslaat, denk ik dat ze niets kunnen achterhalen (je telefoonboek valt bij deze beredenering onder geheime/pikante data.)
Geheime diensten kunnen waarschijnlijk op een kilometer afstand je telefoon afluisteren zonder een open verbinding te hebben. Voor draadverbindingen werden dit soort technieken door de KGB gebruikt.
het heeft dus niks met android te maken, maar met wat er voorgeinstalleerd staat op die geheugenkaartjes, verder staat er dat dit virus op windows draait zodra je hem aansluit wat dus ook inhoud dat het een virus is wat op windows werkt en niet op de telefoon zelf, want die draait geen windows.

Heb gelukkig op mijn HTC Magic geen virus gevonden
Tja die is dan ook weer zo beperkt dat zelfs veel legitieme software er niet op komt, het is maar net waar je van houd.
Yeah, vooral die mac-bril nooit af doen :P Haha ik hou het lekker bij android, ondanks dat er op een htc magic een virus voor windows bij zit :D Maar he er mag natuurlijk geen artikel voorbij komen waar Apple niet genoemt wordt he :)

[Reactie gewijzigd door watercoolertje op 19 maart 2010 08:19]

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Luchtvaart Crash Smartphones Laptops Microsoft Apple Games Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013