A segnalare che c’era qualcosa di strano qualche giorno fa erano stati per primi i laboratori Panda Security, i quali avevano individuato un worm in un cellulare HTC Magic nuovo di zecca, vale a dire appena tirato fuori dalla confezione originale. In particolare erano stati trovati due file, autorun.inf e autorun.exe, che ad un esame più attento erano stati ritenuti riconducibili alla botnet Mariposa.

Un nuovo allarme arriva adesso da un ricercatore spagnolo della S21Sec, società specializzata nella ricerca di trojan e vulnerabilità bancarie, che avrebbe sottoposto a test il proprio HTC Magic rilevando la stessa infezione riscontrata nel primo caso. In pratica, dopo aver avviato l’eseguibile, il file cerca di mettersi in contatto con server remoti collegati alla botnet.

La presenza dell’infezione inoltre appare confermata dagli antivirus Panda e AVG, motivo per cui il team stesso di Panda suggerisce a chi avesse comprato di recente un HTC Magic di effettuare una scansione sia dello smarthphone (in particolare la scheda di memoria microSD in dotazione) sia del computer cui eventualmente sia stato collegato il dispositivo. Tutti e due i cellulari erano stati acquistati dal sito Web di Vodafone Spagna, che si è già attivata per verificare e risolvere al più presto il problema.