Kiderült, hogy egyes belépő kategóriás okostelefonok és táblagépek már előre telepített - csak bizonyos feltételek megléte esetén aktivizálódó - kínai eredetű trójai kártevővel kerülnek forgalomba Ázsiában és Afrikában.

A DeathRing (Halál Gyűrű) nevű kártevő egy csengőhang-alkalmazásként, az eszközök rendszer könyvtárába beágyazva bújik meg a telefonon, és ezen okból el sem távolítható. Ez azt jelzi, hogy a gyártási-ellátási láncolat bizonyos pontján fertőzték meg az eszközöket.

A Lookout nevű mobilos biztonságtechnikai cég azt állítja, hogy a DeathRing leginkább a klónokat előállító gyártók eszközein található meg, így a leginkább érintett országok Vietnam, Indonézia, India, Nigéria, Tajvan és Kína.

Fertőzéseket más országokban, Kenyában, Tanzániában és Ugandában is észleltek.

A trójai képességei közé tartozik az SMS és WAP tartalom letöltése a saját parancs és ellenőrző szervereiről. Ezt azért csinálja, hogy az áldozatok személyes információit ezen adatokon keresztül fedje fel. Ezek az adatok pedig már további kártékony tevékenységekhez használhatóak fel.

Továbbá egyéb alkalmazásokat is letölthetnek, amelyek növelhetik a kártevő vezérlőjének a hozzáférési lehetőségeit az eszközökön tárolt információkhoz.

A kutatók szerint a DeathRing nem aktiválódik egészen addig, amíg az eszközt ötször újra nem indítják, vagy amíg az áldozat legalább 50-szer be nem jelentkezik az eszközre.

 A Lookout cég által közzétett, az érintett eszközökről szóló listán belépő kategóriás olcsó eszközök és neves gyártók termékeinek a klónjai (Galaxy S4, Note III) találhatók. Többek között ezeket a márkákat is beazonosították: TECNO telefonok, Gionee Gpad G1/GN708W/GN800, Polytron Rocket S2350, Hi-Tech Amaze Tab, Karbonn TA-FONE A34/A37, Jiayu G4S és Haier H7.

A cég szerint a telefonok kiszűrése kielégítőnek mondható jelenleg, de ez nem teszi kevésbé komolyabbá a fenyegetést, tekintve, hogy a kártevőt beágyazták és ezek az olcsóbb eszközök jóval könnyebben elterjednek.

Ez persze nem az első eset, hogy mobilokban beágyazott kártevőt találnak. Áprilisban ugyanez a cég azonosította a Mouabadot, amelyet ugyanígy terjesztettek főként ázsiai országokban. Júniusban a G Data jelentette, hogy a kínai gyártó, a Star cég N9500 Andoridja volt fertőzött ilyen módon.

Az éberség és egy teljes körű mobilos védelmi megoldás (mint például a G Data InternetSecurity for Android) telepítése lehet az egyetlen fegyver az ellen, hogy áldozatul essünk az efféle fenyegetésnek. A Lookout szerint az is hasznos lehet, ha ellenőrizzük a vásárolt eszköz eredetét és figyelemmel kísérjük a telefonszámlánkat, hogy felfigyelhessünk a kiszámlázott, gyanús díjakra.

Forrás: Softpedia