Notícias

HTC Magic carregado com Malware!

39 Comentários

A familiarização das tecnologias, leva a que cada vez mais os pequenos dispositivos e gadgets que estão acessíveis ao comum dos mortais, nos acompanhem para facilitar a nossa vida. Mas como não há “bela sem senão”, têm como desvantagem ser potenciais focos de disseminação de programas maliciosos. Quem usa Windows, sabe bem que as pen drives são disso um exemplo, mas a moda pode estar a pegar nos smartphones.

Segundo o blog da Panda Software, ocorreu um caso invulgar, mas que em tudo merece a nossa atenção nesta notícia. Um dos colaboradores da empresa de segurança da sucursal Espanhola, recebeu um HTC Magic com branding da Vodafone. Qual foi no entanto a sua surpresa quando o ligou ao PC e automaticamente o sistema de antivírus (Panda Cloud Antivirus), disparou um alerta que identificava um ficheiro autorun.inf e autorun.exe. Uma análise cuidada revelou a seguinte estrutura de ficheiros, que infectaria qualquer PC com Windows com o autorun activo.

Uma análise mais atenta revelou a presença de um malware ligado a uma botnet denominada Mariposa, que se liga remotamente a uma rede de computadores “zombie” de modo armazenar informação sensível relativa ao PC do utilizador. Infelizmente não foi a única ameaça encontrada no Magic, já que foram também detectadas, uma variante do conhecido vírus Conficker, e um malware capaz de armazenar todas as passwords do jogo Lineage, que tem muitos seguidores na Europa.

A Vodafone responsável pela distribuição do equipamento veio já assegurar que se trata de um caso isolado, bem como a HTC a responsável pelo fabrico do Magic. Isto leva-nos contudo a pensar que mesmo apesar de se tratarem de duas empresas de grande credibilidade a nível mundial, com elevados requisitos de controlo de qualidade nada é infalível. Por isso, é da máxima importância, ter alguma atenção quando se adquire em qualquer lado um equipamento electrónico com armazenamento flash, de modo a verificar se não ocorrem situações destas.

Parece claro, que Panda também se aproveitou desta “gaffe” que não sabemos até à data de quem terá sido a responsabilidade, para mediatizar o caso e com isso promover a eficiência e nível de protecção sua solução de anti vírus. Mas se de facto este smartphone foi infectado de uma forma não deliberada, isto leva-nos claramente a reflectir com os nossos leitores, o quanto os autores de populares variantes de malware, estão a evoluir nas suas práticas, ajustando-as ao paradigma cada vez mais actual da computação móvel.elmundo

PUB
Autor: Vítor M.
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Chegou o OpenSSH 5.4 – Estabeleça ligações seguras
Artigo anterior

Chegou o OpenSSH 5.4 – Estabeleça ligações seguras
Próximo artigo

Bloquear acesso ao PC pelas portas USB e Drive Óptica
PUB

Comentários

39

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Almada
    Almada

    rapaz não é neta noticia mas nesta noticia

    Obrigado

    Responder
    1. Avatar de caco
      caco

      como toda a gente sabe o Panda do kungafu e o noddy 32 são grandes anti virus lol anedota

      nada como instalar o kaspersky

      e claro como tal com funcionalidade de pen drive ta-se sempre sujeito a apanhar um virus manhoso vindo de computadores publicos ….

      Destacar que o virus so ta na memoria do cartão e nao danifica o Magic nem o seu software …

      Responder
      1. Avatar de JGomes
        JGomes

        eu chamo-lhe pantufas 😛

        Responder
      2. Avatar de killer
        killer

        O teu comentário é que é uma bela anedota, tomara eu ter o nod (qualquer versão) instalado em todos os pc’s da minha escola poupava umas belas dores de cabeças garanto-te.

        Não há melhor que o eset smart security 4 bem configurado … só tenho pena é o preço algo alto da licença.

        Responder
        1. Avatar de Yuy
          Yuy

          Há melhor… o Avira Premium Security bem configurado também dá conta do recado… e ainda há melhor mas dá cabo da cabeça de qualquer um que é o Comodo Internet Security… mas tem de ser uma versão que não tenha daqueles bugs horríveis de consumos terríveis de processamento.

          Responder
          1. Avatar de d05
            d05

            Eu uso o avira free e o comodo free (só firewall). Há dois anos.
            Nunca vi melhor ainda por cima não custa nada.

      3. Avatar de Li70
        Li70

        Nao deves ter testado bem o nod32 de certeza…quanto ao kasparov arrasta a maquina 2x ou mais que o nod…O pantufas ate concordo contigo que nao foi um bom antivirus mas pelo que parece as novas versoes ja surpreendem alguns… 😉

        Responder
  2. Avatar de Weasel
    Weasel

    Quando usamos qualquer aparelho como “uma pendisk” este está sujeito aos mesmos vírus e malware que afectam as pens, já vi muitos MP4 e Telemóveis carregados de vírus de computadores, basta que os seus utilizadores tenham maus hábitos de utilização dos aparelhos, tais como liga-los a máquinas infectadas.

    Responder
  3. Avatar de Pouic
    Pouic

    se faz de pen quando se liga ao pc… “voilà”!!!!

    Responder
  4. Avatar de Otrosser
    Otrosser

    @Almada

    Fonix, nao podias deixar passar?

    O

    Responder
    1. Avatar de pph
      pph

      Ora..este blog sempre funcionou mais que bem sem nada disto. Agora pegou moda, estes bots de correção não têm mais nada de útil a dizer, então divertem-se assim, e todos os que aqui andam pela qualidade do blog tem de gramar com isto.

      Responder
      1. Avatar de Vítor M.
        Vítor M.

        Calma meus caros 😀

        É normal acontecer pequenas gralhas, não conheço nenhum meio informativo que não aconteça isso e nós, como é óbvio, não fugimos à regra.

        Temos, por motivos óbvios, um “problema agravado” se assim se pode dizer: escrevemos de madrugada o que depois de muitas horas de trabalho (cada um nas suas profissões) aumenta o risco de gralhas.

        Os reparos a essas gralhas não são maus, atenção 😀 ajuda-nos a melhorar e a corrigir. Vamos é criar um sistema para que possamos ser alertados, sem que esses reparos sejam colocados nos comentários.

        Responder
        1. Avatar de viperbruno
          viperbruno

          Sugeria que para evitar o aparecimento desses comentários ao publico, sem querer com isto dizer que são inúteis, a adopção de um pulgin para o efeito.

          Responder
          1. Avatar de viperbruno
            viperbruno

            O texto devia de ter ficado assim:

            Sugeria que, se adoptasse

            P.S: Segundo a opinião dos profs do pplware “se adoptasse” é consensual?

          2. Avatar de viperbruno
            viperbruno

            *à publico

        2. Avatar de Gonçalo
          Gonçalo

          Exagero! Ainda se fosse um erro gramatical grave, agora o esquecimento de uma letra num texto…

          Almada, podias aprender a escrever com virgulas, não é???

          Responder
          1. Avatar de d05
            d05

            As correcções são bem vindas. Melhoram o blog.

            Há bocado recebi uma pm num fórum que até me assustei. Eu não sou o melhor exemplo mas há pessoas que nem sabem carregar no botão direito do rato para corrigir as palavras.

            Tenho um problema enorme nas virgulas. Os correctores automáticos ainda não chegaram a esta virgula.

  5. Avatar de Frigo
    Frigo

    foi a primeira vez que ligou a pc?
    testou com outros AV?
    Suponho que a HTC meta o mesmo software em todos os aparelhos iguais. E que seja a querida operadora a ir mexer e meter as porcarias habituais. A ser verdade que veio da loja infectado apostava tudo em culpa da vodafone. Nem devia ser permito alterarem software para além do bloqueio.

    Responder
  6. Avatar de popes
    popes

    Em vez de fazem comentários úteis estão aí com erros de escrita.

    Vejamos:

    Ninguém reparou que na notícia não é “maware” mas sim malware.

    Para @Almada:

    Também não sabes escrever!!!! Na tua frase com 8 palavras tens 4 erros ortográficos.
    1º erro » “rapaz” começa com letra maiúscula por ser o início da frase.
    2º e 3º erros » “noticia” está mal escrito. É “notícia” com acento grave no 1º “i”.
    4º erro » Todas as frases terminam com um ponto. Neste caso podias usar o ponto final ou ponto de exclamação.

    Ou seja, deixem-se de tretas e comentem apenas a “notícia”!

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      😀 por isso é que eu gosto desta comunidade ;)~

      Não é por nada, mas não há em Portugal e arredores, site como o nosso em termos de visitantes.

      Não vale a pena tentarem desmentir que está mais do que provado 😛

      Responder
    2. Avatar de Nuno
      Nuno

      “Em vez de fazem comentários……”

      Para quem se queixa da falta de uma consoante…

      Responder
      1. Avatar de Vítor M.
        Vítor M.

        Vá 😀 parem lá com isso. Já vamos meter um sistema acabado de sair do forno, para evitar estes comentários

        Responder
    3. Avatar de Almada
      Almada

      5º Deves pensar que és um bom aluno de Português!!!

      Responder
      1. Avatar de Almada
        Almada

        6º Engloba todos os erros: 1º até ao 4º não é erros mas sim Erros.

        Responder
  7. Avatar de viperbruno
    viperbruno

    Existe um ponto que está por esclarecer na noticia (cheira-me a mediatismo), são as ROMs do HTC Magic da Vodafone Espanhola que instalam esse autorun na “Mass Storage” (na primeira utilização do aparelho) ou foi descuido de algum utilizador? Sendo a segunda hipotesse, no comments Panda…

    Responder
    1. Avatar de phoenux
      phoenux

      Não sei… Sinceramente, e sendo um caso isolado, acho que existem pormenores que não estão a ser contados. O software malicioso foi encontrado no cartão de memória ou na flash do dispositivo (pelo que percebi, terá sido no cartão de memória, mas não consegui confirmar). O cartão de memória vinha com o equipamento, ou foi adquirido à parte? Não houve acessos por terceiros ao equipamento, nomeadamente por “técnicos” da loja, ou um cliente anterior do equipamento?

      Sinceramente, seja de quem for o erro não existem pormenores suficientes para chegar a uma conclusão sobre a origem do problema. Parece-me que esta notícia é mais um instrumento de publicidade ao Panda, do que propriamente informação útil (não me refiro ao caso específico do Pplware, mas mesmo à fonte da notícia).

      Responder
    2. Avatar de Turboman
      Turboman

      Tirando a parte da parvoice da correcção de erros, queria só deixar umas linhas relativamente à noticia e aos comentários de alguns utilizadores

      @viperbruno – se a noticia tivesse sido mais desenvolvida esse uoltimo comentário era desnecessário pois os vírus estavam o cartão de memória. poderão encontrar todos os dados da noticia aqui – http://research.pandasecurity.com/vodafone-distributes-mariposa/
      Pergunto-me que se a noticia em vez de ser da Panda fosse da Kaspersky ou da ESET se vocês tinham este tipo de comentários..

      Para esclarecer considero-me um fan boy da Panda (tal como existem aqui os de Mac, Linux, etc) e queria aqui colocar uma pequena noticia que por acaso apareceu em muitos jornais por todo o mundo (Portugal inclusivé) e que não apareceu aqui no pplware (com muita pena minha pois é o blog que mais vejo :)). A Panda juntamente com a Guardia Civil espanhola, o FBI e uma empresa de segurança canadiana desmantelou na passada semana simplesmente a maior botnet do mundo.
      http://pandalabs.pandasecurity.com/mariposa-botnet/
      http://www.pcworld.com/businesscenter/article/190634/spanish_police_take_down_massive_mariposa_botnet.html

      Talvez com noticias destas algumas mentalidades mudem 😀

      Responder
      1. Avatar de viperbruno
        viperbruno

        Para seres realmente bom e poder oferecer o melhor aos teus clientes na área não podes ser fanático de nenhum produto. Tenho de saber aplicar a melhor solução e para isso tenho de testa-las todas, muitas delas desde da fase Beta. Portanto, ja testei o Panda e não se enquadra no segmento domestico nos meus requisitos. Por norma uso o ESET por ser o mais balançado (entender que não e o melhor) mas em breve irei migrar para o Avast 5 IS ou Free dependo das exigências do cliente. Apenas estou a testar a nova e finalmente estável 5.0.462

        Porem admito que nem uma nem outra das suites são o ideal para quem leva a segurança a um nível superior. Kaspersky seria um bom candidato mas começou a ficar intragável quando se usa as definições em alta. Norton seria bom, para mim, coloca-lo pois mais tarde ou mais cedo da problemas, logo mais uma deslocação mas como sou honesto, não o uso. Posso dar um exemplo caricato, o Norton 17.x acusou-me o FF 3.7 Alpha como prejudicial de alto risco sem me dar o suposto nome da ameaça.

        Portanto e resumindo:

        Arranja um espaço de testes, pega em alguns que não conheças e depois navega por sites maliciosos, arranja um numero de malware testa a sua deteccao antes e depois de executar-lo e assim poderas tirar as tuas conclusoes. Tenho a certeza de que mudas de opiniao.

        O ESET por exemplo ate pode ter uma melhor deteccao precose mas depois de ter a maquina infectada e bem pior que o Kaspersky.

        Os meus favoritos:
        Kaspersky, ESET, Avast

        Para remover algo quando algum dos de cima falhou:

        Avira, AVG Linux ou outra qq distrubuicao baseada em Linux.

        Link util> http://www.virus.gr/portal/en/content/2009-08%2C-10-august-05-september

        Responder
        1. Avatar de Turboman
          Turboman

          Eu não disse que Panda é melhor que x ou y nem o inverso mas sim que gosto da Panda por todas as análises que fiz tanto em pcs domésticos como em redes como por exemplos de funcionamento (ou não funcionamento) de outras soluções.

          O que eu disse foi que a noticia estava incompleta e que a duvida que levantaste estava respondida no link que coloquei e, por outro lado, questionei se as duvidas que foram aqui levantadas por esta situação ter sido validada pela Panda se continuavam a ser levantadas se a mesma situação fosse descoberta por outra empresa de antivírus…

          Responder
  8. Avatar de Mike
    Mike

    Isto é problema moco$oft

    Responder
  9. Avatar de Sun II
    Sun II

    Cada vez mais o pplware é uma repeticao das noticias de outros sites :-\

    Responder
  10. Avatar de darkxp
    darkxp

    acontece…. uma coisa boa era nao ser possivel escrever na raiz de pens / moveis / etc… apenas criação de pastas…

    pois autoruns são uma bela treta.

    já agora, ta escrito maware em vez de malware…

    quanto as correções, alguns erros acontecem sempre! não critiquem apenas isso, é normal, herrar eh umano

    Responder
  11. Avatar de infimo
    infimo

    Da maneira como está escrita escrita a noticia parece que o problema tem a ver com o HTC Magic.
    Mas o que devia ser realçado é isso tem a ver com os dados que estão no cartão do Magic e o que aconteceu aqui é o que acontece com qualquer pen usb ou qualquer outro dispositivo de armazenamento que seja ligado a um computador.
    Resumindo: O Magic ficou infectado porque foi ligado a um computador windows infectado, podia acontecer com windows mobile ou simbian.

    Responder
  12. Avatar de badboyboogie
    badboyboogie

    Boa tarde a todos!

    A mim esta notícia não me espanta nada, quando trabalhei num operador fui responsável por verificar todos os equipamentos que vinham “novos” do fabricante ou representante da marca em PT e por vezes viam-se coisas de bradar aos céus!

    Mensagens de imagens de antigos utilizadores ou SMS e até emails…

    Com o progresso da tecnologia era só uma questão de tempo até aparecer este tipo de conteúdo em telemóveis ou PDAs recondicionados ou actualizados pelo operador, basta que já exista virús no PC onde esteve ligado o equipamento.

    Infelizmente não foi de certeza o primeiro nem há-de ser o último.

    Cumprimentos

    Responder
  13. Avatar de Ophion
    Ophion

    Ninguém garante que o telemóvel não teria vindo infectado das mãos de quem o forneceu no âmbito de conseguir os dados pessoais da pessoa que o recebera.

    Isto da segurança tem muito que se lhe diga, principalmente quando as várias variantes de malware espalhadas na internet já possuem volatilidade suficiente para se alojarem em dispositivos moveis, seja de que tipo for, desde que tenham memória para se fixarem.

    Por outro lado, não se sabe à partida as intenções dos redistribuidores, sejam revendedores “caseiros” ou profissionais, relativamente a este tipo de práticas menos legais.

    Responder
  14. Avatar de R o B
    R o B

    O mais certo é o equipamento em causa antes de chegar às mão desse senhor Panda ter sido montado como unidade de disco através de USB a um computador já infectado com um programa malicioso que acabou por infectar a raiz do cartão de memória.

    Responder
  15. Avatar de Mário
    Mário

    “Um dos colaboradores da empresa de segurança da sucursal Espanhola, recebeu um HTC Magic com branding da Vodafone.”

    Ora e se o telefone… smartphone como quiserem, tenha já sido utilizado por alguém que o comprou e foi posteriormente devolver?
    Já ouviram com certeza o ditado, ninguém dá nada a ninguém! Pelo menos não novo 😛
    Pronto… Há excepções! 😀

    Responder
  16. Avatar de Koiso
    Koiso

    Realmente é engraçada esta frase: “Parece claro, que Panda também se aproveitou desta “gaffe” que não sabemos até à data de quem terá sido a responsabilidade, para mediatizar o caso e com isso promover a eficiência e nível de protecção sua solução de anti vírus.”

    Sem tar a xatear (ou nao) aposto k se tivesse sido o eset antivirus a encontrar o virus nao colocavam essa observação.

    Responder
    1. Avatar de Turboman
      Turboman

      vá lá. Não sou o unico a ter esta opinião 😀

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.