HTC Magic de Vodafone con malware de regalo.


http://www.htcmania.com/varios/htc_magic_malware.jpg



Leemos en Xatakamovil.com


:abrecomillas: Los investigadores de Panda Security han detectado y difundido que Vodafone España les ha vendido un HTC Magic infectado con malware. Concretamente con un cóctel vírico conformado por un cliente de la botnet Mariposa, el gusano Conficker y el malware Lineage para robo de contraseñas.

La sorpresa se descubrió cuando conectaron el teléfono al ordenador a través del cable USB y el antivirus detectó que los ficheros autorun.inf y autorun.exe, alojados en la microSD, eran maliciosos. Los archivos estaba programados para infectar cada PC en el que fueran enchufados. Analizando el bot de la famosa red Mariposa descubrieron que esta botnet ya no figura bajo la administración del grupo de hackers españoles “DDP Team”, sino de alguien llamado “tnls”. El cliente se conecta mediante el protocolo UDP a unos servidores que Panda ha detallado en su blog y recibe instrucciones. En otras palabras, el bot llama a casa para que le digan qué hacer, probablemente robar los credenciales del usuario del teléfono. :cierracomillas:


Leer más: Xatakamovil.com (http://www.xatakamovil.com/seguridad/htc-magic-de-vodafone-con-malware-de-regalo-caso-puntual-o-un-tema-serio)

http://www.xatakamovil.com/seguridad/htc-magic-de-vodafone-con-malware-de-regalo-caso-puntual-o-un-tema-serio

Google se revela contra chuindows jejeje

Salu2

Anda que... mas vale que sea algo exporadico sin mas porque si no....
Gracias por la info! :ok:

Pfff a mí nunca se me ha ocurrido hacer un escaneado de la Sd, voy a probar :D

Hola a tod@s!! a mi al conectar mi htc magic al pc, me detectó un autotun.nfo como virus infectado, y no le di mayor importancia pensando que era uno de esos archivos que a veces los antivirus te detectan como vete a saber que...y luego en realidad no son nada de nada.
Pero después de leer la información de este post acabo de acojonarme...en mi htc tengo guardadas todos los passwords..mail..etc

Joooder con Vodafone...vaya regalo me han dado a cambio de mis puntos.

Si elimino este archivo como me sugiere el antivirus, que sucede en la SD de la HTC??

Gracias. Un saludo.

Yo acabo de escanear la Tattoo entera a ver si era problema de las nuevas HTC, y no tiene nada.. menos mal

No digo que no sea verdad, pero ... ¿no puede ser un caso aislado de alguien que ha devuelto el terminal ya utilizado, y los de vodafone lo han puesto a la venta como nuevo?
No es la primera vez que lo hacen, ni por desgracia sea la ultima vez. Creo haber leido a algun compañero aqui, que al arrancar su terminal recien comprado de la tienda de vodafone, le salen contactos que el no tenia ...

Y bueno, si a esto le añadimos la poca profesionalidad y credibilidad que me merecen los de Panda, pues ya se queda en una simple publicidad que se están dando de forma gratuita la empresa del osito. :-P

Un saludo.
Saludos.

Yo tenia el vacunador de panda y al conectarla la vacuno diretamente.
Panda no me detecto ningun virus ni kasperksy. La mia es de diciembre del 2009.
Aqui os dejo el link por si os interesa.

Si el link no procede segun los admins, retirarlo, editarlo o lo que sera necesario.


http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/

un saludo

Hola,

Y hasta hace poco estabais añorando este modelo que distribuía Vodafone... :grin::grin::grin:

Bromas fuera, espero que os den solución pronto, vaya faena.

Lo cierto es que uso el Kaspersky tanto en el PC, como desde hace más de 2 años en mi HTC Touch Pro (primero en mi anterior y querido Qtek S200), pues a pesar de lo que en los foros se comente... ya hay más de 1.200 bichos para Windows Mobile, y para Windows de PC... se pierde la cuenta. Toda precaución en poca hoy en día, por desgracia.

Saludos,

No me jodas........... yo que el mio lo he enchufado en la mitad de los ordenatas de la empresa xD

No me jodas........... yo que el mio lo he enchufado en la mitad de los ordenatas de la empresa xD

Hola,

No se cuantos años de cárcel te van a caer... :silbando::silbando::silbando:

Saludos,

segun dicen en los comentarios (si lo he entendido mal corregidme) la magic que compro era del catalogo de outlet, es decir, una magic devuelta por otro usuario ya sea pq no le gusto o pq rechazo el modelo, pero que estaba en perfectas condiciones

asi que lo que ocurrio es que no limpiaron bien los datos de la sd del otro usuario.

Pero tenéis esos archivos en la SD? Yo es que en la SD de mi Magic no aparece ningún Autorun ni parecido....

Salu2!

Pero tenéis esos archivos en la SD? Yo es que en la SD de mi Magic no aparece ningún Autorun ni parecido....

Salu2!
Y que pinta un .exe en linux???

Y que pinta un .exe en linux???

Pensaba que windows al conectarlo a un pc con dicho SO creaba el .inf si no existía para el autoarranque...

Salu2

vamos a ver a saber de donde han sacado la Magic que han utilizando los del panda, seguramente lo que haya pasado ha sido que el primer dueño enchufara el teléfono en su ordenador infectado y como esos virus se propagan por dispositivos extraíbles (Ej, La Magic al conectarla al ordenador) pues se infectaría la tarjeta de memoria. Luego llegaron los de Panda con un movil de segunda mano, y les peto el ordenador... y ya la culpa es de HTC. En mi opinion Panda quería llenarse de gloria con esto, y lo que ha conseguido ha sido quedarse en ridiculo.

La mía, la he revisado esta tarde y no tiene nada raro. Ni autoruns ni nada por el estilo. Comprada en diciembre.

Ciao

Pues aunque a mi tambien me gustaria pensar qeu es un caso aislado y puntual, lo cierto es que mi magic tambien tenia un virus "de serie" me acuerdo porque lo comente en este foro, claro está que le di a eliminar y que desde que tuve que restaurar los valores de fabrica, nunca mas me volvio a salir el mensaje de virus.....

hoy mismo me estere de esta noticia ==> http://www.elmundo.es/blogs/elmundo/el-gadgetoblog/2010/03/10/magia-negra.html

Parece ser que la mafia desmantelada hace poco en España, que tenia controlada una red enorme de ordenadores zombies esta detras de esto.....


a ver si alguien pude arrojar mas luz sobre el asunto...

Si, te lo explicarè yo:
lee bien lo que pone al final:

"Por supuesto la noticia le viene de perlas a Panda para explicar los peligros de vivir sin antivirus, incluso cuando el usuario es responsable y no descarga nada sospechoso o ejecuta programas obtenidos en la red. Da la casualidad de que ayer también se supo que un cargador de pilas por USB de Energizer, a la venta desde 2007, está también infectado con un troyano."

Osea que sin Panda somos perdidos.....
Venga hombre, que nos toman por g.......as a todos? No digo que no haya pasado, digo que un caso es un caso y una serie de estos terminales infectados no hace publicidad a Panda si no que hace mala publicidad a HTC! Esta es una (mala) publicidad gratuita. Y si me equivoco, que nos den pruebas màs serias antes de sembrar alertas por todo Internet.
Salu2 ;-)

Mi opinión es que es un terminal de segunda mano, se puede usar la htc magic como memoria USB y lo de 2ª mano lo digo porque la mía venía cerradita, caja en buen estado y con fotos de un usuario anterior :enfadadisimo:

Por lo que a mí me corresponde uso mi magic con ubuntu, por lo que a mí como si lleva un dragón que se come windows :grin:

Salud, K.

P.D.: eso sí esta publicidad, mala publicidad en la recta final de su vida me hace pensar muy mal :pensando:

Yo tengo Garmin XT instalado en mi Diamond y cada vez que lo conecto a un PC en modo almacenamiento masivo saltan los antivirus diciendo que un tal autoron.inf es un virus, lo he borrado y vuento a instalar el garmin y me vuelven a decir que es un virus.

Si es asi entonces garmin tambie nos regalo un virus

jeje la prueba te la doy yo que tambien me venia el virus "de fabrica" y a otra mucha gente tambien... no es un caso aislado, cierto es que a panda le viene de perlas la noticia pero hay mas antivirus que panda y se podria elegir....

Y por lo qu eparece el virus estaba pensado para infectar pc´s NO MAGICS, para pasarlos a formar parte de la red de ordenadores zombies "mariposa" que parece que es una realidad...

Esto entonces desprestigia bastante a HTC.....

Cor Razon las empresas se querian sacar las las magic de las manos.... para mi que tenian conocimiento del tema y por eso las eliminaron de Stock....
Pequeño detalle no?
Totalmente oculto bajo la idea de presentacion del DESIRE

Que asco, que ganas de vender.

Creo que todo tiene el mismo sentido, meter miedo para que nos gastemos el dinero y compremos antivirus.

Yo he tenido y tengo en la mente, que gran parte de los virus que salen al mercado, son hechos por los mismo fabricantes de antivirus.

Por lo que se sabe el regalo venia en las tarjetas de memoria. Lo que huele a telefonos Oulet.

Seguro que han formateado todas las tarjetas en serie en un ordenador infectado.