Vodafone zou in Spanje een HTC Magic verkocht hebben die is voorzien van malware, zo claimt beveilingssoftwaremaker Panda. Vodafone heeft aangegeven de zaak te onderzoeken, maar verwacht dat het om een incident gaat.
De gevonden malware is volgens beveilingssoftwaremaker Panda een Mariposa-botnetclient. In Spanje werd onlangs een botnet uit de lucht gehaald van bijna dertien miljoen computers die met deze malware besmet zijn.
De botnetclient zou zich op de HTC Magic in de autorun.inf- en autorun.exe-bestanden genesteld hebben. Naast Mariposa zou er op de Android-telefoon nog meer malware geïnstalleerd staan: Panda vond op het toestel Conficker- en Lineage-malware, waarmee wachtwoorden van de gebruiker achterhaald kunnen worden. Doordat de autorun-bestanden automatisch worden uitgevoerd na het aansluiten van de HTC Magic op de pc, kan de malware zich meteen verspreiden.
De provider zou een onderzoek hebben ingesteld, maar denkt vooralsnog dat het om een incident gaat. Volgens Vodafone is het mogelijk dat de geïnfecteerde HTC Magic is gebruikt in combinatie met een al gebruikte geheugenkaart, die niet op de aanwezigheid van malware gecontroleerd zou zijn.