Vodafone distribuye BotNet

Vodafone distribuye BotNet
9 de marzo, 2010

La BotNet Mariposa que ha sido recientemente desactivada gracias a Microsoft y que se saldó con la detención de los tres administradores de la misma en España, estaba siendo distribuida en terminales HTC Magic de Vodafone, móvil con Android que en España distribuye la operadora de forma exclusiva. Según la compañía de seguridad Panda los terminales Android llegaban con un archivo que autoejecutaba un programa en los ordenadores que se conectaba el terminal pasando a formar parte de Mariposa.

Vodafone ha estado distribuyendo malware a través de los terminales HTC Magic con Google Android. Lo interesante de dicha situación es cómo ha podido pasar los controles de calidad tanto de HTC como de Vodafone. Según parece la unidad de almacenamiento masivo que aparece a la hora de conectase al ordenador dispone de un archivo autorun.inf malicioso.

Según han comentado desde el blog de Panda Security el teléfono infectaba cada ordenador donde era conectado y lo dejaba como zombie de la red de Mariposa, mediante un cliente de dicha botnet. Sin embargo y aunque dicho problema es de gravedad notable… no es el único fallo de seguridad que provoca ya que según comentan también lleva a los equipos malware Conficker y un malware que roba contraseñas Lineage.

  • Share This