Vodafone se ve Španělsku potýká se zavirováním několika tisíc brandovaných telefonů HTC Magic. Virus se rozšířil přes paměťové karty.
Počet malwarem nakažených paměťových karet se zastavil na počtu 3 000. Přesně tolik jich bylo vloženo do komunikátorů s Androidem HTC Magic, na jejichž prodej měl operátor celosvětovou exkluzivitu. Číslo tak překonalo původní odhady, uvedla v pátek španělská pobočka Vodafone.
Na problém upozornil na začátku března zaměstnanec softwarové společnosti Panda Security, který spojil své nově zakoupené HTC Magic s počítačem. Systém Windows okamžitě odhalil v telefonu několik druhů virů. Po bližším zkoumání se zjistilo, že 8GB microSD karta dodávaná operátorem v prodejním balení byla napadena tehdy již neúčinným botnetem Mariposa, červem Conficker a také zlodějem hesel pro hru Lineage. Vodafone tvrdil, že se jedná o ojedinělý případ, ale zaměstnanec ve španělské bezpečnostní společnosti S21sec objevil jiný telefon s infikovanou kartou, která byla odeslána k prozkoumání do Panda Security.
Stačí vyměnit kartu
Tento napadený telefon byl zakoupen přímo z internetového e-shopu operátora ve stejném týdnu jako telefon zaměstnance firmy Panda Security. Podle mluvčího španělského Vodafonu zatím není jasné, jak mohlo dojít k zavirování paměťových karet, operátor celou situaci šetří. Podstatné pro majitele napadených telefonů je, že se nedotýká samotného přístroje HTC Magic ani jeho operačního systému Android. Operátor proto bude situaci řešit rozesíláním zásilek s novou čistou paměťovou kartou.
Dopis bude obsahovat návod, jak mohou zákazníci provést bezplatný test svých počítačů, které propojili s infikovaným přístrojem. Mluvčí také potvrdil, že Vodafone poskytne zdarma bezpečnostní software pro lidi, jejichž počítače byly infikovány v důsledku připojení infikovaného telefonu HTC Magic. Problém se týká výhradně španělského trhu, ostatní pobočky Vodafone, které taktéž stejný model telefonu nabízely, se s infekcí paměťových karet nesetkaly.
Automatický kód Mariposa, který běžel na prvním nakaženém telefonu, měl za úkol přes registr IP adres infikovat připojené počítače. Mariposa byl svého času jedním z největších botnetů, ale odborníkům na softwarovou bezpečnost se v prosinci minulého roku ve spolupráci se španělskou policií podařilo vyřadit z provozu jeho řídící servery. Botnet Mariposa shromáždil až na 13 milionů IP adres, sloužil k provádění útoků typu DDoS a ke krádežím bankovních údajů.
Conficker je červ, který stále napadá miliony zařízení po celém světě. Virus zpřístupňuje infikovaný počítač pro vzdálené ovládání útočníkem, upravuje údaje DNS a ukončuje aplikace bezpečnostních antivirů.