Getarnt als Klingelton-App verbreitet sich gegenwärtig ein neuer Schädling mit dem Namen DeathRing auf Android-Smartphones. Der Clou dabei: Die Schadsoftware ist beim Kauf eines neuen Geräts bereits vorinstalliert und wird von Anti-Viren-Apps nicht erkannt.

Wie der Mobile-Security-Spezialist Lookout berichtet, tarnt sich DeathRing zunächst als harmlose Klingelton-App, mit dessen Hilfe allerdings SMS- und WAP-Inhalte unbemerkt heruntergeladen und für kriminelle Handlungen verwendet werden können.

Unter anderem könnte DeathRing persönliche Daten stehlen, Inhalte manipulieren oder weitere Schadprogramme herunterladen.

Zwar ist der Schädling ab Werk auf den Smartphones vorinstalliert, aktiv ist die Malware allerdings erst dann, wenn das Gerät mindestens fünfmal herunter- und wieder hochgefahren wird oder wenn der Nutzer das betroffene Gerät fünfzigmal entsperrt bzw. verwendet.

An welchem Punkt der Lieferkette die Infektion erfolgt, ist bisweilen aber nicht bekannt.

Folgende Smartphones sind von DeathRing betroffen:

• Counterfeit Samsung GS4/Note II
• Diverse TECNO-Geräte
• Gionee Gpad G1
• Gionee GN708W
• Gionee GN800
• Polytron Rocket S2350
• Hi-Tech Amaze Tab
• Karbonn TA-FONE A34/A37
• Jiayu G4S - Galaxy S4 Clone
• Haier H7
• Ohne Herstellerangabe i9502+ Samsung Clone

Quelle: Giga//Android