Opnieuw malware ontdekt op HTC Magic

Er is opnieuw malware ontdekt op een microsd-kaart die Vodafone heeft geleverd bij het Android-toestel Magic. Volgens het Spaanse pc-beveilingsbedrijf Panda Research gaat het hier niet om een incident, maar is het probleem groter.

HTC Magic met Mariposa-wormTweemaal kochten medewerkers van pc-beveiligingsbedrijven het Android-toestel Magic rechtstreeks op de site van de Spaanse tak van Vodafone. In beide gevallen bleek dat op dezelfde locaties op de microsd-kaart dezelfde malware was geïnstalleerd, beweert Pedro Bustamente van Panda Research, die ook over het eerste geval berichtte.

Vodafone reageerde op het eerste geval met de claim dat het om een geïsoleerd geval ging, maar nu blijkt dat dat niet zo is, zegt Bustamente. De beveiligingsexpert raadt iedereen die in Europa de afgelopen weken een Magic heeft gekocht aan om de microsd-kaart goed te controleren en erop te letten dat autorun is uitgeschakeld als het toestel voor het eerst met een Windows-pc wordt verbonden.

De worm op de microsd-kaarten is een variant van de Mariposa-worm voor Windows-pc's, die wordt verspreid om botnets aan te leggen. De Mariposa-worm staat in een verborgen map op de microsd-kaart, maar wordt wel gedetecteerd door virusscanners zodra het toestel aan de pc wordt gekoppeld.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 18-03-2010 16:13 59

18-03-2010 • 16:13

59

Lees meer

Botnet-ontwikkelaar moet vijf jaar de cel in
Botnet-ontwikkelaar moet vijf jaar de cel in Nieuws van 25 december 2013
Android-botnet laat toestellen ongemerkt duizenden sms'jes verzenden
Android-botnet laat toestellen ongemerkt duizenden sms'jes verzenden Nieuws van 18 december 2012
Panda Security ontslaat personeel na tegenvallende resultaten
Panda Security ontslaat personeel na tegenvallende resultaten Nieuws van 27 september 2011
Aanval met usb-disk kan ook onder Linux
Aanval met usb-disk kan ook onder Linux Nieuws van 8 februari 2011
Micro-sd-kaart voorkomt afluisteren mobiele telefoon
Micro-sd-kaart voorkomt afluisteren mobiele telefoon Nieuws van 4 december 2010
Onderzoeker: bugs in malware-kits geven kans op tegenaanval
Onderzoeker: bugs in malware-kits geven kans op tegenaanval Nieuws van 20 juni 2010
'Samsung levert Wave met geïnfecteerde micro-sd-kaart'
'Samsung levert Wave met geïnfecteerde micro-sd-kaart' Nieuws van 2 juni 2010
'Google staat binnenkort installatie Android-apps op microsd toe'
'Google staat binnenkort installatie Android-apps op microsd toe' Nieuws van 2 mei 2010
Scareware doet 'schikkingsvoorstel' aan p2p-gebruikers
Scareware doet 'schikkingsvoorstel' aan p2p-gebruikers Nieuws van 13 april 2010
'Vodafone leverde drieduizend besmette geheugenkaarten bij HTC Magic'
'Vodafone leverde drieduizend besmette geheugenkaarten bij HTC Magic' Nieuws van 22 maart 2010
Foutieve update BitDefender maakt 64bit-Windows onbruikbaar
Foutieve update BitDefender maakt 64bit-Windows onbruikbaar Nieuws van 21 maart 2010
Spaanse Vodafone onderzoekt malware op HTC Magic
Spaanse Vodafone onderzoekt malware op HTC Magic Nieuws van 9 maart 2010
Onderzoekers tonen kwetsbaarheid smartphones voor rootkits
Onderzoekers tonen kwetsbaarheid smartphones voor rootkits Nieuws van 24 februari 2010
Meer producten en artikelen
Mobiele besturingssystemen Smartphones Privacy Google HTC Microsoft Vodafone Windows Android Beveiliging Malware

Reacties (59)

-Moderatie-faq
59
52
30
0
0
7
Wijzig sortering

Sorteer op:

Weergave:
mustisen 18 maart 2010 16:22
Ik formatteer een nieuw geheugenkaartje altijd voordat ik het in gebruik neem, ook als ie bij mijn nieuwe telefoon zit. Of zijn programma's op deze geheugenkaartjes voorgeïnstalleerd waardoor je bij een format deze programma's kwijtraakt?
Keypunchie
@mustisen18 maart 2010 16:28
En hoe formatteer je hem?

Door hem eerst in je PC te stoppen.

Juistem. Als je autorun hebt aanstaan is het dan al te laat.
NTAuthority @Keypunchie18 maart 2010 16:56
Autorun start zelfs onder XP niet automatisch vanaf flashgeheugen, enkel vanaf optische media. Vista haalt automatische autorun voor optische media weg, en Win7 kan het enkel nog vanaf optische media.
Mellow Jack
@NTAuthority18 maart 2010 17:08
Hij geef je de optie (in XP, Vista en 7) en de doorsnee gebruik klikt gewoon op OK

Dat een normale doorsnee IT'er dit niet laat gebeuren is hopelijk logisch
OddesE @Mellow Jack19 maart 2010 09:01
Niet logisch... Waarom zou een doorsnee IT er zijn nieuwe Vodafone geheugenkaartje niet vertrouwen??

Schandalig dat men na de eerste melding hier niets aan gedaan heeft zeg!
YopY @Keypunchie18 maart 2010 16:45
Juistem. Als je autorun hebt aanstaan is het dan al te laat.
Autorun uitschakelen of shift ingedrukt houden als je de SD kaart in je PC staat, dan wordt het niet uitgevoerd. Sowieso een goed idee als je dit soort zaken krijgt.
Verwijderd @YopY18 maart 2010 16:56
Op Vista en Windows 7 wordt in ieder geval gevraagd of een autorun programma moet worden uitgevoerd. Op XP weet ik dat niet.
flamingworm @Keypunchie18 maart 2010 16:35
je kunt hem ook laten formateren vanuit de gsm zelf, dan komen de benodigde folder en subfolder er ook al automatisch op.
TIGER79 @Keypunchie18 maart 2010 16:38
met android kun je gewoon de sd card formatteren, dus op je toestel... hoe je niet te koppelen aan de pc...
sterker nog, op het moment dat je bijv je android toestel aan je pc hangt (voor laden bijv) dan ziet je pc het niet eens als een opslag-apparaat, daarvoor moet je eerst op je toestel zelf aangeven dat dat mag (usb-verbinding activeren)...
paradoXical @Keypunchie18 maart 2010 22:18
Als je Linux draait of goede Antivirus hebt geen probleem.
dsmink @Keypunchie18 maart 2010 16:37
Dit gaat om malware voor Android? Dan prop je m toch gewoon in je Windows bak. Anders even booten met een Live CD-tje *nix.
Shunt9 @dsmink18 maart 2010 16:51
De worm op de microsd-kaarten is een variant van de Mariposa-worm voor Windows-pc's, die wordt verspreid om botnets aan te leggen.
Nee dus, windows malware.

En om nou speciaal een ander os erbij te pakken om een kaartje te formatteren, lijkt me nou niet de bedoeling.
pontoe @Shunt919 maart 2010 15:39
Bedoelen ze met 'variant op' niet dat het hetzelfde doet, maar dan is aangepast zodat het zijn werk doet op de HTC, in plaats van de pc? of bedoelen ze dat het gewoon die mariposa-worm is, maar dan aangepast zodat hij zich installeerd vanaf die micro-sd kaart?

Edit: ik heb even gezocht, en blijkbaar verspreid deze worm zich vooral via P2P networks, USB apparaten en msn links. dus hij verspreid zich gewoon via de HTC, maar is nog gericht op de pc... op zich wel logisch, want er was code gevonden die de mariposa bot, de conficker worm en malware die wachtwoorden steelt van het spel 'lineage' op die kaartjes...

bron: http://www.informationwee...jhtml?articleID=223300123

[Reactie gewijzigd door pontoe op 31 juli 2024 10:47]

Keypunchie
@dsmink18 maart 2010 16:51
Nee, het gaat juist om malware die vooringestalleerd staat op je Android, maar je PC naar de vernieling stuurt.
Verwijderd @Keypunchie18 maart 2010 17:19
Je Windows PC bedoel je
Neko Koneko @Verwijderd18 maart 2010 18:02
Je PC dus, niet zo muggenziften aub.

[Reactie gewijzigd door Neko Koneko op 31 juli 2024 10:47]

elmuerte @Neko Koneko18 maart 2010 18:11
Hoezo? De malware doet niks op een OSX PC of op een Linux PC. Dus het is echt wel alleen de Windows PC.
Ywa @elmuerte18 maart 2010 19:52
"I'm a Mac. And I'm a PC." (o.i.d.) Apple ziet Mac computers niet als een PC.
kimborntobewild @Ywa19 maart 2010 10:42
@Ywa:
Dan heb je nog steeds Linux/BSD/etc. PC's.
Verder is 't niet zo dat een Mac geen PC is omdat Apple dat toevallig zegt. Ze zeggen dat gewoon om te benadrukken dat Mac beter is dan ander 'rekentuig' (of dat zo is, is een tweede...).
FloRadix @mustisen18 maart 2010 16:27
in principe kun je die programma's ook downloaden via de site of installeren via de meegeleverde dvd
ultimasnake @mustisen18 maart 2010 16:29
Zo te lezen gebeurd dit dus als je hem aan de pc koppeld en vervolgens het autorun wordt uitgevoerd... ga er vanuit dat je via android kan formateren, maar als je hem dus eerst aan je pc hangt ben je al de klos...

Verder wel erg raar, zou het specifiek alleen bij Vodafone spain zijn? Misschien door een medewerker die iets te maken heeft met het botnet?
OddesE @ultimasnake19 maart 2010 09:04
Leuk dat formateren, maar waarom is het logisch om te beginnen met je gratis software en mp3's etc weg te gooien?? Dit doe je als normale gebruiker toch niet?

Ik denk dat dit een zeer effectieve verspreidingsmogelijkheid is voor die malware en dat er waarschijnlijk dus al duizenden systemen besmet zijn geraakt zo. Hele slechte zaak dit ! Je gaat je afvragen of er daar iemand werkt die op eigen gewin uit is? Zulke botnets kun je verkopen om er geld mee te verdienen.
qwertyuio 18 maart 2010 19:25
Als Vodafone zich met deze praktijken bezig houdt, dan ben ik ook bang voor mijn privé gegevens.

Wat kunnen ze eigenlijk over mij weten?, ik heb ook een HTC Magic.

[Reactie gewijzigd door qwertyuio op 31 juli 2024 10:47]

Verwijderd @qwertyuio18 maart 2010 20:45
Vodafone weet al heel veel van je, ze hebben daar geen malware voor nodig.
qwertyuio @Verwijderd18 maart 2010 22:40
Ik bedoel dat bedrijven die zich met dit soort praktijken, naar mijn verwachtingen ook vaak in privé gegevens handelen etc.
En ik verwacht ook dat Vodafone meer van je weet dan 'dat ene forum' waar je je registreert.
T.C @qwertyuio18 maart 2010 23:58
Tja, wat is er mogelijk met Malware?
Het kan alle gegevens van jouw PC achterhalen (als je besmet bent)
Indien je HTC Magic met je PC verbonden is, alle data die via jouw HTC wordt verstuurd of op je HTC opgeslagen staat..

Dus als jij geen bankzaken/(pikante) foto's/(pikante) films/(pikante) sms/(pikante) email en of andere pikante/geheime data met jouw telefoon verstuurd of op jouw telefoon opslaat, denk ik dat ze niets kunnen achterhalen (je telefoonboek valt bij deze beredenering onder geheime/pikante data.)
Verwijderd @T.C19 maart 2010 10:05
Geheime diensten kunnen waarschijnlijk op een kilometer afstand je telefoon afluisteren zonder een open verbinding te hebben. Voor draadverbindingen werden dit soort technieken door de KGB gebruikt.
Cavalera125 18 maart 2010 16:20
@Buntmans. Bij mijn Hero stond wel degelijk software op de meegeleverde SD kaart, in ieder geval HTC Sync.
SinergyX
18 maart 2010 19:12
Is standaard niet auto-run op USB uitgeschakeld bij een 'up to date' Windows PC? Daarnaast mag ik aannemen dat meeste mensen wel een virusscanner draaien.

Best grappig, non-Windows toestellen ingezet om een Windows-omgeving aan te vallen :P
Verwijderd 18 maart 2010 20:08
Ben benieuwd wie dat heeft gedaan, en hoe diegene dat heeft gedaan.

Ps: was niks ergs van plan hoor ;)
EvilItSelf 18 maart 2010 22:09
Of je installeert antivirus software...... |:(
OddesE @EvilItSelf19 maart 2010 09:10
Wat betekent die kop tegen de muur nou?? Dat gebruikers dom zijn omdat Vodafone een virus meelevert???? :?
8)7 |:(
Buntmans 18 maart 2010 16:17
Ik dacht dat je er standaard een blanko microsd-kaart bij krijgt. Bij mijn HTC Hero wel in ieder geval, maar ik zit ook niet bij vodaphone. Wat zetten zij op die microsd dan? je hebt toch niets nodig behalve de software die standaard in de telefoon zit ingebakken?
Mellow Jack
@Buntmans18 maart 2010 17:02
Wat is blanko? Is dat wanneer jij niks ziet of is dat wanneer er echt niks op zit? Vooral door de bit naar byte calculatie is het voor normale gebruikers sowieso al vaag dat 8GB in werkelijkheid minder is dan 8GB hoeveel minder dat precies is weten alleen mensen met IT kennis. Daarom is het makkelijk om iets hierop te zetten zonder dat gebruikers weten dat hier iets op staat

[Reactie gewijzigd door Mellow Jack op 31 juli 2024 10:47]

u_nix_we_all @Mellow Jack18 maart 2010 18:38
ietsje off-topic, maar dit heeft natuurlijk niets met "bit naar byte calculatie" te maken, maar alles met het verschil in SI-eenheden en de gebruikelijke "binaire verbastering" hiervan.

Het is gebruikelijk dat leveranciers enkele demo bestanden, eventuele handleidingen in pdf, etc meeleveren op bijgeleverde externe media zoals SD-kaarten. Mijn vermoeden is dat er iets mis is op de lokatie waar Vodafone dit doet (of laat doen)
SuperNull @Mellow Jack18 maart 2010 22:16
"Blanko" in dit geval is dat er OF geen file system aawezig is (unformatted) OF dat er wel een file system is maar die heeft dan geen files geregistreed staan (leeg).
In allbij de gevallen betekend het dat er niets 'raars' kan geburen.


Wat jij suggereerd is dat er WEL een file system is MET files die als 'hidden' zijn geflagged. Dat is niet "blanko" en problem daarmee kunnen in alle gevallen worden vermeden door geen autorun te gebruiken en liefst zelf formatten.

Simpel zat.
Mint @Buntmans18 maart 2010 16:18
Muziek, demo's van programma's en games etc. :)
Edwin88 18 maart 2010 17:31
Hoe zou die malware hier op kunnen zijn gekomen? Ergens in de fabriek in Azie al een slimme jongen die ff iets installeerd?
Chaosstorm @Edwin8818 maart 2010 18:23
Straks, krijg je nog reclame popups op je telefoon zeker :P
Van die klassieke "windows" pc malware.

Toch wel raar dat het tegenwoordig met al die virusscanners er zo iets kan gebeuren.
OddesE @Chaosstorm19 maart 2010 09:07
Reclame popups zijn het topje van de ijsberg.

Je PC wordt een zombie in een botnet. Spammers en scammers gaan jouw PC inzetten om spam te versturen en om als proxy te fungeren voor hun criminele activiteiten. Ze kunnen via jouw PC (kinder) porno gaan downloaden bijvoorbeeld, zodat ze zelf niet gepakt kunnen worden.

En natuurlijk installeren ze meteen een keylogger die al jouw wachtwoorden en PIN-codes etc doorstuurt naar hun. Je mail kunnen ze meelezen etc. Dit is echt heel serieus!
RHochstenbach 19 maart 2010 10:20
Gewoon een Live CD van bv Ubuntu in de computer plaatsen en in Ubuntu de kaart formatteren. Welkom in de 21e eeuw |:(
kimborntobewild 19 maart 2010 10:37
Op het moment dat autorun werd geïntroduceerd, wist ik al dat 't onnodig problemen zou geven. Ten eerste houdt 't de gebruiker dommer (die zal niet meer zelf leren wat uitvoerbaar is en wat niet; vroeger wisten computergebruikers nog dat bijv. bat, com en exe uitvoerbaar waren - tegenwoordig weet men daar niks meer van) en ten tweede uiteraard de te verwachten gekoppelde malwaregolven. Typisch een geval van feature above security.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq