Les chercheurs de la société de sécurité mobile Lookout ont découvert qu'un cheval de Troie est pré-installé sur des smartphones Android. L'opération d'infection dans le répertoire système a lieu quelque part sur la chaîne d'approvisionnement, sans que Lookout ne soit en mesure de déterminer à quelle étape précise.

Haier H7 Android Baptisé DeathRing, le malware prend l'apparence d'une application pour des sonneries. Sur le smartphone de la victime, il peut " télécharger des SMS et du contenu WAP " depuis son serveur de commande et contrôle.

Cela lui permet de tendre des pièges de type phishing, d'inciter à télécharger des fichiers APK (le format de fichier pour Android ; installer et distribuer des applications).

Pour Lookout, DeathRing est un cheval de Troie conçu en Chine. Il se retrouve principalement sur des terminaux de fabricants tiers qui vendent dans des pays en voie de développement. Cela comprend des contrefaçons du Samsung Galaxy S4 et Note II, des appareils de Gionee et Hi-Tech Amaze Tab ou encore Haier H7.

L'alerte vaut surtout pour des pays tels que le Vietnam, Indonésie, Inde, Nigeria, Taïwan et la Chine. Mais " DeathRing a été détecté aux quatre coins de la planète ", écrit Lookout. C'est la deuxième fois cette année que Lookout rapporte l'existence d'un malware pré-installé sur des smartphones.