2例目のマルウェアが発覚した「HTC Magic」

　スペインのセキュリティ専門ベンダーであるPanda Securityは3月17日、Vodafoneが同国で販売しているAndroidベースのスマートフォン「HTC Magic」で、大規模ボットネットの「Mariposa」のマルウェアが機能していたことを示す痕跡が新たに見つかったと発表した。

　このマルウェアは、HTC Magicに組み込まれているSDカードで見つかったもので、今回が2例目だ。

　HTC Macicで最初にマルウェアが見つかったのは3月8日のことだった。この時点でVodafoneの広報担当者は、「これ以外の感染例はないようだ」とコメントし、Pandaのシニア・リサーチ・アドバイザーであるペドロ・ブスタマンテ（Pedro Bustamante）氏も、このスマートフォンが改造されていた点を指摘し、この製品固有の問題との見解を示していた。

　しかし今回、新たな感染例が発見されたことでブスタマンテ氏は前言を撤回し、「（2例も見つかったことで）単なる偶然とは言えなくなった。これは特定の時期に生産された製品全体にかかわる品質保証上の大きな問題に発展する可能性がある」と警鐘を鳴らした。

　同氏によると、問題のスマートフォンに搭載されていたメモリ・カードからは「Win32/AutoRun」と呼ばれるワームのコピーも見つかったという。

　2例目のマルウェアは、スペインのセキュリティ企業であるS21secの社員が発見し、Pandaに知らせたものだ。ブスタマンテ氏は、同製品が、VodafoneのWebサイトから直接販売されたもので、最初にマルウェアが見つかった製品と同じ週に出荷されたものであることを明らかにした。

　Vodafoneの広報担当者によると、同社は現在も最初にマルウェアが見つかった製品の調査を続けているという。またこの広報担当者は、同社がこの問題を深刻に受け止めており、必要な対策をすべて講じる方針であると説明している。

　ブスタマンテ氏は、「Pandaのブログで最初にこの問題が明らかになった時点で、ユーザーの間にはかなりの混乱が生じていた。（ユーザーの反応は）この問題を公表したことへの賞賛から、われわれが捏造したのではないかという批判まで、さまざまだった」と語っている。

　なおこの問題が明らかになった後、イスラエルのセキュリティ・ベンダーであるDroidSecurityに、ユーザーが殺到するという事態も起きている。同社によると、問題が公表された後24時間で新規ユーザーがダウンロードした同社のモバイル・デバイス用セキュリティ・ソフトは、1万500本に上っているという。