Recientemente salió a la luz un malware para móviles que está preinstalado en dispositivos Android de la región asiática.
Conocido como DeathRing, el software proviene de China y se disfraza como una aplicación de ringtones, la cual viene instalada de fábrica en algunos teléfonos de gama baja que están a la venta en Vietnam, Indonesia, India, Taiwan, China y hasta en Nigeria. Además, debido a que está preinstalada, no es posible desinstalarla.
De acuerdo con la firma de seguridad LookOut: “Deathring podría usar contenido SMS para hacer phising de la información personal de la víctima mediante mensajes de texto falsos que solicitan la información deseada. También podría usar contenido WAP o del navegador, para pedir a las víctimas que bajen archivos APK (de instalación para Android).” Esto con el propósito de que las víctimas bajen malware adicional que extienda las habilidades de DeathRing y provea al atacante con más datos.
Entre los dispositivos se encuentran el Galaxy S4, el Note II de contrabando y una serie de dispositivos de marcas desconocidas como TECNO, Gionee, Polytron, Karbonn, Jiayu y Haier. Afortunadamente estos dispositivos no se distribuyen libremente en América Latina.
