Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Vodafone liefert Smartphones mit Schadsoftware an Bord aus

Sicherheit: Mobiltelefon als Virenträger

Vodafone liefert Smartphones mit Schadsoftware an Bord aus

23. März 2010, 16:44 Uhr | Bernd Reder
Ein bildschönes Smartphone, aber leider mit gefährlicher Fracht: An die 3000 Exemplare des HTC Magic der spanischen Tochter von Vodafone waren mit Malware verseucht.

Ein Patzer ist dem Mobilfunkriesen Vodafone in Spanien unterlaufen. Er gab mehrere Tausend Smartphones von HTC an seine Kunden aus, auf deren Speicherkarte mehrere Schadprogramme versteckt waren.

Bislang wurde auf 3000 Exemplaren von Smartphones der Reihe HTC Magic, die Vodafone Spanien an Kunden weitergab, Schadsoftware entdeckt. Auf der 8 GByte großen Speicherkarte der Mobiltelefone waren gleich mehrere Malware-Versionen zu finden.

Mitarbeiter der Sicherheitsfirmen Panda Security stellten bei der Analyse fest, dass es sich zum einen um eine Client-Software des Bot-Netzes Mariposa handelte. Diese wurde von einigen Wochen von der spanischen Polizei in Zusammenarbeit mit Security-Spezialisten »enthauptet« (siehe unseren Bericht).

Damit nicht genug: Auch der bestens bekannte Wurm »Conficker« und ein Tool, das Passwörter stiehlt, waren auf der Micro-SD-Karte der Geräte zu finden. Die Smartphones wurden über den Online-Store von Vodafone in Spanien verkauft. Betroffen sind nach derzeitigem Stand der Dinge nur Telefone, dort angeboten wurden.

Über das Mobiltelefon auf den PC

Wie das Malware-paket auf die Speicherkarten gelangte, ist unklar. Vodafone untersucht derzeit den Vorfall. Weder das »Android«-Betriebssystem der HTC-Mobiltelefone noch Anwendungen auf den Geräten sind betroffen.

Die Absicht der Cybergangster war offenkundig, die Schadsoftware via Mobiltelefon auf die Windows-Rechner der Nutzer zu schleusen. Sobald das HTC Magic zum Abgleich von Daten oder dem Transfer von Files wie Musikdateien mit einem PC verbunden wurde, startete die Mariposa-Software automatisch und versuchte, den Rechner zu infizieren.

Auch die Conficker-Variante auf dem Smartphone verfügte über eine solche Autorun-Funktion. Diese wurde allerdings nach Angaben von Panda Security von der des Mariposa-Clients deaktiviert. Nur die Software, die Passwörter stehlen sollte, musste auf konventionellem Weg gestartet werden, also durch Anklicken durch den User.

Lesen Sie mehr zum Thema

Vodafone D2 GmbH Panda Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Vodafone D2 GmbH

Bundesweite Mobilfunk-Messwoche

Handynutzer sollen Funklöcher identifizieren

Glasfaser-Tarifcheck

Glasfaser ab 35 Euro pro Monat

Telefonieren mit der Bank

Digitalbank N26 steigt in deutschen Mobilfunkmarkt ein

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Kundenbarometer Mobilfunk B2B 2025

Welcher Mobilfunkanbieter setzt sich durch?

Weitere Artikel zu Panda Security

Michael Haas leitet DACH-Region

Watchguard und Panda Security wachsen zusammen

Dem Coronavirus zum Trotz

Tools für ein produktives Arbeiten von zu Hause

Schutz vom Netzwerk bis zum Endpoint

Watchguard kauft Panda Security

Security-Roadshow

Panda Security tourt durch Deutschland und Österreich

Security-Roadshow

Panda tourt durch Deutschland und Österreich

Matchmaker+
Vertiv GmbH

Vertiv GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Redgate Software

Redgate Software
Dahua Technology GmbH

Dahua Technology GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk