La découverte a été faite accidentellement par un chercheur de l’entreprise de sécurité en ligne Panda Software, qui a reçu un des appareils et s’est rendu compte de la présence du malware dès qu’elle l’a connecté à son ordinateur au travail. Après avoir fait des recherches plus approfondies, le collègue du chercheur, Pedro Bustamante, a découvert qu’il s’agissait d’une nouvelle version de botnet, contrôlée cette fois par un individu (ou un groupe de pirates) appelé tnls, et que le téléphone avait également été préchargé avec une version de Conficker et un programme pour voler les mots de passe.
Comme il s’agit de la première nouvelle de ce type de malware se propageant par le biais de HTC Magic (qui est en vente sur le réseau Vodafone depuis l’année dernière), la possibilité que le téléphone portable soit infecté à l’usine est pratiquement nulle. Bustamante soupçonne qu’il pourrait s’agir d’un appareil retourné par un client insatisfait à Vodafone ou HTC qui n’a pas passé l’inspection appropriée avant d’être remis en vente. [Slashdot]
