DeathRing : un logiciel malveillant préchargé sur certains smartphones

DeathRing est un cheval de Troie chinois, préinstallé sur toute une série de smartphones parmi les plus populaires en Asie et en Afrique. Bien que sa détection ne soit pas plus fréquente qu’un autre logiciel malveillant, selon Lookout ce dernier peut être considéré comme menaçant, notamment de par sa présence sur les smartphones dès leur sortie d’usine, et, car il a été détecté aux quatre coins de la planète. Parmi les portables affectés, on trouve : des faux Samsung GS4/Note II, appareils TECNO, Gionee Gpad G1, Gionee GN708W, Gionee GN800, Polytron Rocket S2350, Hi-Tech Amaze Tab, Karbonn TA-FONE A34/A37, Jiayu G4S, des clones du Galaxy S4, Haier H7, des clones de l’i9502+ Samsung.

Autre particularité de ce malware, sa méthode de distribution. Pour la seconde fois en 2014, c’est en pré-chargeant le malware directement dans la chaîne d’approvisionnement que DeathRing atteint sa cible. Pour l’instant, il serait impossible de déterminer à quelle étape de la chaîne d’approvisionnement DeathRing est installé sur les smartphones. Toutefois que, pour de nombreux portables, il est installé dans le répertoire système le rendant extrêmement difficile à éradiquer. Il n’est malheureusement pas possible aux prestataires de services de sécurité de supprimer ce logiciel malveillant, car il est installé dans le répertoire système des portables.

Pour l’instant, un seul mot d’ordre, vérifiez la provenance du téléphone que vous achetez.