La semana pasada os contábamos que los investigadores de Panda Security habían descubierto un notable cóctel de malware en un HTC Magic que Vodafone acababa de venderles. Explicamos por qué el virus tenía que residir en las tarjetas microSD y nos preguntamos si podría tratarse de un caso aislado o si el peligro era mayor.
Ahora sabemos que la amenaza no era puntual. Vodafone nos ha comunicado que sí existe una remesa de tarjetas extraíbles infectadas, y que ya han tomado medidas para no volver a vender ningún otro terminal que contenga el virus; además han enviado a los afectados una tarjeta nueva y les han facilitado un antivirus para asegurarse de que sus ordenadores estén limpios.
Únicamente ha pasado en España (recordemos que la botnet Mariposa a la que accede el virus solía estar administrada por hackers españoles). En total podrían haber unas 3000 microSD con peligro, aunque no está claro que todas contengan malware.
Si te preocupa estar entre los 3000 afectados, sólo tienes que analizar con el antivirus los ficheros autorun.inf y autorun.exe alojados en la raíz de la tarjeta. El malware que detectó Panda Security era concretamente un bot de Mariposa, el gusano Conficker y Lineage para robo de contraseñas.
En Xataka Móvil | HTC Magic de Vodafone con malware de regalo. ¿Caso puntual o un tema serio?
Ver 15 comentarios
15 comentarios
matiass
Aclaro, por las dudas, que la información nos viene directamente de Vodafone.
iqbic
Esto pasa en USA, se les saca una PASTA!!!!! En españa somos tontos nos dejan putear....(Principalmente por que no tenemos ayuda por parte de nadie estamos vendidos).......
evilteq
Y con dar una tarjeta nueva y un antivirus (que me gustaría saber algún dato concreto al respecto), ¿ya vale? ¿Me devuelven la contraseña robada del Lineage? ¿Y el tiempo y la dedicación para usar los antivirus y limpiar mis ordenadores? Porque además, esa limpieza será total e inocua, ¿verdaaaaaaaaad? Una caso nada descabellado: Una empresa a cuya red se conectan sus clientes. Se han infectado todos con el conficker en el acto. (Y pongo el ejemplo del conficker porque he estudiado el virus, pero apostaría que la mariposa y el troyano del Lineage son también "muy expansivos").
En fin, una NEGLIGENCIA FLAGRANTE... pero claro, no tendrá ninguna consecuencia. Sin llegar a los extremos de EEUU, donde intuyo que hordas de abogados estarían buscando a los 3000 afectados ofreciendo sus servicios, creo que aquí debería tener algún tipo de consecuencia.
ertitoagus
pues ahora a ver como resarcen el daño hecho.... tengo curiosidad por ver que va a pasar a partir de este momento.
chechu79
y si las formateas nada mas recibirlas ya eliminarias el peligro?
allfreedo
Si utilizas windows ya deberias saber que NECESITAS un antivirus, antitroyanos y un cortafuegos.
Si usas linux o mac, felicidades, estos problemas del pasado ni te van ni te vienen.
CharlieRencor
La gente se cree que EEUU es jauja...y nada mas lejos de la realidad ;)
LastSolraK
Muy mal por Vodafone, eso explica porqué actualmente no está a la venta en su web. Ahora lo intentan arreglar substituyendo la microSD, pero si el virus a hecho efecto y han conseguido capturar alguna contraseña importante NO les bastará con un simple perdón.
PD: Creía que las SD venían formateadas
turo75
Lo primero eso solo afecta a Windows, yo como usuario linux que quieres que te diga, ojala me hubiese tocado una de esas xD, si luego me dan una licencia de antivirus, que se lo pondria a mis padres por ejemplo, y una microSD nueva pues tan contento...jajaja!