Analytici bezpečnostní společnosti Lookout objevili předinstalovaný malware v některých telefonech prodávaných v Asii a Africe. Konkrétně se jedná o malware DeathRing, který se maskuje jako aplikace s vyzváněcími tóny a místo toho se telefon stává součástí mobilního botnetu a je schopen poslouchat příkazy z C&C serverů.
Malware sídlí na systémovém oddílu zařízení a k uživatelům proto přichází už od výroby. Takto upravené přístroje byly objeveny na území Vietnamu, Indonesie, Indie, Nigerie, Taiwanu a Číny. Konkrétně se jedná o telefony:
- padělaný Samsung GS4/Note II
- různá zařízení TECNO
- Gionee Gpad G1
- Gionee GN708W
- Gionee GN800
- Polytron Rocket S2350
- Hi-Tech Amaze Tab
- Karbonn TA-FONE A34/A37
- Jiayu G4S – klon Galaxy S4
- Haier H7
- neznačkový klon Samsung i9502+