Pouco mais de uma semana de uma primeira chamada de atenção, foi novamente identificado software malicioso num modelo HTC Magic com Android comercializado pela Vodafone.

Se da primeira vez a situação foi reportada no Reino Unido, o novo caso foi identificado em Espanha. Além do tipo de malware, os dois terminais têm em comum o facto de terem sido comprados através do site da operadora.

Segundo a Panda Secutrity. O malware identificado está relacionado com o recente caso Mariposa, convertendo as máquinas infectadas em zoombies.

Curiosamente, e segundo relata Pedro Bustamente, no blog da Panda Security, foi um funcionário de uma outra empresa de segurança, a S21Sec, que comprovou que o seu recentemente adquirido HTC Magic tinha código malicioso.

O responsável da Panda refere que o terminal foi directamente adquirido a partir da página oficial da Vodafone, tal como no primeiro caso, e durante a mesma semana

"Logo que viu a notícia, [o proprietário] regressou a casa, ligou o telefone através da porta USB e explorou a memória tanto com o MalwareBytes como com o AVG Free. E o Mariposa apareceu, exactamente da mesma maneira que na nossa descoberta original"

Na sua experiência, a Panda Security Labs descobriu que o HTC Magic tinha sido infectado a 1 de Março, uma semana antes do telemóvel da Vodafone ser entregue.

Confrontada com a primeira situação reportada, a operadora qualificou o caso como um "incidente isolado". Perante a evidência de um novo caso, ainda não há qualquer reacção oficial.