Pozor pri kúpe lacných značiek z Ázie. V základnej inštalácii sa našla podvodná aplikácia.
Na smartfónoch a tabletoch od menej známych výrobcov identifikovali škodlivý kód DeathRing ohrozujúci súkromie používateľov. V zariadeniach sa nachádza v základnej inštalácii a vystupuje ako aplikácia pre spravovanie zvonení. Antivírusové softvéry ho odstrániť nevedia, pretože je umiestnený v systémovom adresári. Na prípad upozornila bezpečnostná firma Lookout.
Aplikácia v skutočnosti prijíma SMS a WAP obsah z riadiaceho servera, ktorý následne môže slúžiť na ďalšiu škodlivú činnosť. Môže ísť o podvodné SMS s cieľom vylákať citlivé údaje alebo nabádanie používateľa na stiahnutie ďalšieho malvéru prostredníctvom internetového prehliadača.
Infiltráciu objavili na lacných zariadeniach s operačným systémom Android od menej známych výrobcov určených na trhy v Ázii a Afrike. Konkrétne sa spomínajú štáty Vietnam, Indonézia, India, Nigéria, Taiwan a Čína. Zo značiek spomeňme napríklad Gionee, Polytron Rocket či Haier. Dotknuté boli aj napodobeniny známeho Samsungu Galaxy S4 – napríklad Jiayu G4S. Nie je však jasné, v ktorej časti distribučného reťazca došlo k inštalácii trójskeho koňa.
Pred podobnou hrozbou MouaBad spoločnosť varovala v apríli. Vírusových analytikov zaujala sofistikovaným prevedením spočívajúcim v schopnosti zakrývať svoju činnosť. Okrem toho malvér rozposiela prémiové SMS, dokáže inštalovať ďalšie škodlivé kódy pre rozšírenie svojej funkcionality a skomplikovať odstránenie zo zariadenia.