Malware Chino ‘DeathRing’ fue encontrado preinstalado en varios Smartphones

Los programadores de malware están tratando de crear un software malicioso con formas más innovadoras para infectar a las víctimas. Un nuevo troyano móvil ha sido descubierto por investigadores de seguridad, este malware viene pre-cargado en celulares de bajo costo con Android, fabricados en china.

El troyano, denominado DeathRing, es un troyano que se hace pasar como una aplicación de tono de llamada y viene preinstalado en algunos celulares Android más populares en los países asiáticos y africanos, entre ellos Vietnam, Indonesia, India, Nigeria, Taiwán y China.

DeathRing no puede ser desinstalado o eliminado por el usuario final o software antimalware, ya que viene pre-instalado en el directorio de sistema de los teléfonos en un lugar desconocido, por lo que la amenaza es aún más grave.

¿QUÉ HACE DEATHRING?
Aunque el malware se hace pasar por una aplicación de tono genuino, pero en realidad descarga contenido SMS y WAP de su servidor al teléfono de la víctima, lo que le da un potencial a los datos confidenciales de los usuarios de phishing a través de mensajes de texto falsos.

«DeathRing podría utilizar el contenido de los SMS y la información personal de la víctima para armar mensajes de texto falsos que solicitan los datos personales» la empresa de seguridad LookOut escribió en una entrada de su blog «También puede utilizar WAP, o el navegador, y generar contenido para incitar a las víctimas a descargar más archivos APK. – esto preocupa dado que los autores de malware podrían engañar a la gente para que descarguen más malware que extiende el alcance del troyano».

TELÉFONOS AFECTADOS
* Falsificaciones Samsung GS4 / Nota II
* Una variedad de dispositivos TECNO
* Gionee Gpad G1
* Gionee GN708W
* Gionee GN800
* Polytron Rocket S2350
* Hi-Tech Amaze Tab
* Karbonn TA-FONE A34 / A37
* Jiayu G4S – clones galaxia S4,
* Haier H7
* un i9502 (clon de Samsung por un fabricante no especificado)

Sin embargo, DeathRing no es el primer malware para móviles preinstalada descubierto por la empresa. A principios de este año, puesto de observación descubrió otro malware pre-cargado llamado Mouabad en dispositivos vendidos por los minoristas en China, India y Filipinas. Similar a DeathRing, Mouabad está también en alguna parte pre-cargado y afectó a países de mayoría asiáticos.