Hôm 17/3/2010, công ty bảo mật Panda cho biết, “tàn dư” của mạng botnet Mariposa đã được tìm thấy trên một chiếc HTC Magic khác của Vodafone ở Tây Ban Nha.
Một lần nữa malware này lại được tìm thấy trên thẻ SD đi cùng với smartphone cài HĐH Android HTC Magic. Khi malware được phát hiện lần đầu hôm 8/3/2010, nhà nghiên cứu Pedro Bustamante của Panda nghĩ rằng, đó chỉ là vấn đề với một chiếc điện thoại “đã tân trang”.
Tuy nhiên, lần thứ hai xuất hiện cho thấy đây không phải là sự trùng hợp ngẫu nhiên, và đây có thể là một vấn đề lớn hơn với sự bảo đảm chất lượng hoặc một lô điện thoại cụ thể. Panda cũng tìm thấy một bản sao của sâu (worm) Win32/AutoRun trên thẻ nhớ của điện thoại, ông nói.
Một nhân viên tại công ty bảo mật S21sec của Tây Ban Nha đã tìm ra sự lây nhiễm lần thứ hai và gửi thẻ cho Panda. Ông Bustamante cho biết, điện thoại này được mua trực tiếp từ trang web của Vodafone trong cùng tuần giống như chiếc điện thoại đầu tiên.
Theo một phát ngôn viên của Vodafone, công ty vẫn đang điều tra về báo cáo đầu tiên. Ông cũng nhắc lại, Vodafone sẽ làm việc cực kỳ nghiêm túc và sẽ tiến hành bất kỳ thay đổi nào được cho là cần thiết.