Κάποια low-end smartphones και tablet, που πωλούνται σε χώρες της Ασίας και της Αφρικής, έχουν βρεθεί να έχουν προεγκατεστημένο Trojan κινεζικής προέλευσης που ενεργοποιείται μόνο υπό ορισμένους όρους.
Το κακόβουλο λογισμικό έχει ονομαστεί DeathRing και δείχνει ως ένα ringtone app που ενσωματώνεται στο φάκελο του συστήματος της συσκευής, καθιστώντας αδύνατο να αφαιρεθεί. Το κακόβουλο λογισμικό μπορεί να τρέξει και να κατεβάσει πρόσθετες επικίνδυνες για το σύστημα εφαρμογές.
Η εταιρεία ασφαλείας φορητών συσκευών, Lookout, αναφέρει ότι το DeathRing είναι εγκατεστημένο σε ορισμένα προϊόντα που παρέχονται από τρίτους κατασκευαστές σειρών, χωρών όπως, το Βιετνάμ, η Ινδονησία, η Ινδία, η Νιγηρία, η Ταϊβάν και Κίνα. Επίσης έχουν αναφερθεί τέτοια περιστατικά και σε συσκευές με προέλευση από τη Κένυα, τη Τανζανία και την Ουγκάντα.
Οι δυνατότητες του που μπορεί να έχει, περιλαμβάνουν τη λήψη SMS και WAP περιεχόμενο από το server που έχει τον έλεγχο του. Αυτό γίνεται για να αποσπάσει προσωπικές πληροφορίες από τους χρήστες, που μπορεί να χρησιμοποιηθούν για κακόβουλες δραστηριότητες.
Οι ερευνητές λένε, ότι το DeathRing, δεν ενεργοποιήται αμέσως και αρχίζει να λειτουργεί μετά από πέντε επανεκκινήσεις της συσκευής ή “μετά από πενήντα ενεργοποιήσεις από stb mode”.
Ο κλώνος του Samsung Galaxy S4 και του Note II, έχει βρεθεί να έχει τα πιο προεγκατεστημένα επικίνδυνα malware στο σύστημα του