HTC Magic: три вредоносные программы в одном смартфоне

Сотрудник компании, специализирующейся на программном обеспечении для защиты информации, обнаружил при подключении недавно приобретенного смартфона HTC Magic производства HTC к компьютеру под управлением Windows, что в к его покупке прилагаются три вредоносные программы. Исследовав смартфон, специалисты Panda Security выяснили, что их коллега в качестве бесплатного бонуса получил клиент ботнета Mariposa, к настоящему моменту уже не функционирующего, червь Conficker, а также программу-похититель паролей от онлайн-игры Lineage.

Главный консультант по исследованиям компании Педро Бустаманте (Pedro Bustamante) сообщил, что вредоносные программы хранились на 8-гигабайтной карте памяти microSD, которая при подключении к компьютеру распознается как внешний накопитель. Очутившись в среде Windows, клиентская программа Mariposa запускалась автоматически, препятствуя, как считает Бустаманте, автозапуску червя Conficker.

Mariposa считался в свое время одним из крупнейших ботнетов, с помощью которого проводились DoS-атаки и похищались данные банковских аккаутов. В декабре прошлого года специалистам по компьютерной безопасности удалось вывести из строя командно-контрольные серверы ботнета, и он прекратил свое функционирование. В результате расследования испанская полиция арестовала троих подозреваемых в организации ботнета.

В отличие от Mariposa, червь Conficker все еще благополучно заражает миллионы компьютеров по всему миру несмотря на полномасштабную войну с его распространением. Для запуска соседствующего с ними на карте смартфона похитителя паролей необходимо было вручную открыть файл приложения.

Представитель компании Vodafone, оператора, реализующего HTC Magic, заявил, что инцидент будет рассмотрен и в случае необходимости будут приняты меры по усилению мер безопасности, однако случившееся представляется ему единичным происшествием. Смартфон находился в продаже более года, и, по словам Бустаманте, в случае, если вредоносное ПО попадало на карту памяти на заводе, следы его присутствия давно были бы выявлены.

По всей вероятности, карта памяти была заражена, когда устройство находилось в руках предыдущего владельца. "Смартфон, скорее всего, вернули продавцу, а перед продажей другому покупателю его не вернули в исходное состояние," – считает Бустаманте.

Однако очевидное объяснение не полностью удовлетворило любопытных исследователей, и компания Panda Security планирует приобрести еще два или три HTC Magic, чтобы обследовать содержимое их накопителей. Бустаманте заявил, что многие телефоны могут быть возвращены в то состояние, в котором они сошли с конвейера, нажатием пары кнопок. Эта процедура уничтожает все вредоносные программы, проникшие в память устройства, и восстанавливает его настройки. "Она должна производиться перед каждой повторной продажей телефона, и вопрос заключается в том, почему это не было сделано," – говорит он.