Ransomware "Koler" atakuje system Android

Jeśli macie smartfona działającego pod Androidem, uważajcie na sms-y od nieznanych nadawców. W taki właśnie sposób rozprzestrzenia się złośliwe oprogramowanie o nazwie "Koler".

Ransomware to taki szkodnik, który po zainfekowaniu komputera blokuje ważne dla systemu pliki i żąda pieniędzy za ich odblokowanie. "Koler" pierwszy raz pojawił się w maju 2014 roku, rozprzestrzeniając się poprzez strony porno pod postacią legalnych aplikacji. Jego kolejne wcielenie to sms, w którego treści użytkownik znajdzie link, skrócony do formatu bit.ly. Jeżeli kliknie na niego, szkodnik instaluje się w systemie, który zostaje przesłonięty przez "zawiadomienie" od stróżów prawa (policja, agencja rządowa, etc.), w którym użytkownik jest oskarżany o posiadanie pornografii z udziałem dzieci. Podawana jest także kwota "mandatu" za ten czyn, który należy opłacić.

Szkodnik ujawnił się już w trzydziestu krajach na całym świecie, a w każdym posiada swoją "lokalizację", czyli dopasowany do danego rejonu język oraz wielkość i walutę mandatu. W USA podszywa się pod FBI. Po "trafieniu" użytkownika rozsyła kolejne sms-y, korzystając ze znajdującej się w telefonie książki adresowej. Skrócony adres URL - bit.ly - prowadzi do pliku .apk o nazwie IMG_7821, który trzymany jest na Dropboxie. Po zainstalowaniu w systemie ukrywa się pod niewinną z pozoru nazwą PhotoViewer. Jeżeli któremuś z naszych czytelników zdarzy się infekcja, powinien zrestartować urządzenie w trybie bezpiecznym (wciskamy klawisz "power", dopóki nie pokaże się menu), a następnie odinstalować aplikację.


Zobacz również