Koler-Wurm, die neue Variante ist ein Ransomware für Android-Geräte

Table Of Contents

• Die neueste Variante des Koler-Wurms ist die neueste Android-Ransomware in der Stadt
• Vorgehensweise
• Entfernung

Die neueste Variante des Koler-Wurms ist die neueste Android-Ransomware in der Stadt

AdaptiveMobile hat eine ganz neue Variante des Koler-Wurms entdeckt. Das Auftreten dieses Wurms wurde von AdaptiveMobile am 19. Oktober 2014 festgestellt. Was an dieser neuen Variante des Koler-Wurms anders ist, ist, dass sie jetzt über SMS-Nachrichten verbreitet wird und die infizierten Benutzerhandys als Geisel hält, bis ein Lösegeld gezahlt wird.

AdaptiveMobile erklärte, dass die neueste Variante des Koler-Wurms sehr aktiv in der Wildnis ist und Tausende von Nachrichten von Hunderte von infizierten Android-Smartphones und -Tablets blockiert hat. AdaptiveMobile stellte auch fest, dass der ganz neue Koler weltweit über SMS-Nachrichten verbreitet wird, aber die meisten der bisher entdeckten Opfer befinden sich in den Vereinigten Staaten. Der Blog von AdaptiveMobile besagt,

Koler ist ein Stück Malware, das Benutzer infizierter Telefone erpresst, indem es den Bildschirm mit einer einschüchternden gefälschten Benachrichtigung von Strafverfolgungsbehörden blockiert und das Opfer erschreckt, eine „Strafe“ zu zahlen, um ihr Telefon zu entsperren. Diese Art von Malware wurde erstmals im Mai dieses Jahres entdeckt, als sie Opfer auf Android-Geräten erpresste. Im Juli deuteten neue Berichte auf eine neue Version hin, die auch PCs angreifen kann.

Vorgehensweise

Diese neueste Variante des Koler funktioniert, indem sie eine SMS-Nachricht mit einem Bitly-Link sendet, in der steht, dass ein Konto mit den Fotos des Benutzers erstellt wurde. Bitly ist ein URL-Verkürzungsdienst, der verkürzte Links für die URLs an Benutzer sendet. Es wurde bereits früher für diese Art von Phishing-Angriffen verwendet, da der Link harmlos aussieht.

Der Angriff beginnt damit, dass das Opfer eine SMS-Nachricht von einer Telefonnummer von jemandem erhält, den es kennt, in der steht:

jemand hat ein Profil namens -Luca Pelliciari- erstellt und er hat einige deiner Fotos hochgeladen! bist du das? https://bit.ly/xxxxxx

AdaptiveMobile sagt, dass ein ähnliches Vorgehen im Facebook-Betrug im Februar dieses Jahres verwendet wurde. Daher ist es durchaus möglich, dass beide Malware-Autoren ein und dieselbe Person oder Gruppe sind oder der Malware-Autor beschlossen hat, diesen Text zu verwenden, da er glaubte, dass es ein guter Textinhalt ist, um ahnungslose Empfänger der Nachricht dazu zu bringen, auf den Link zu klicken.

Beim Klicken auf den Bitly-Link wird das potenzielle Opfer auf eine Dropbox-Seite weitergeleitet, auf der die Malware in einer „PhotoViewer“-App versteckt ist.

**

Einmal angeklickt und installiert, blockiert die Malware den Bildschirm des Benutzers mit einer gefälschten FBI-Seite, die besagt, dass das Gerät aufgrund von pornografischen oder anderen unangemessenen Inhalten gesperrt wurde. Der Benutzer kann die „Anschuldigungen“ abwenden, indem er eine Strafe mit einem Money Pak Voucher bezahlt.

AdaptiveMobile sagt, dass dies eine ziemlich wiederaufbereitete Version von Koler ist, deren frühere Versionen sich hauptsächlich auf NSFW-Websites versteckten und Erwachsene ins Visier nahmen.

„Dieser Angriff kombiniert die Techniken, die wir bei Würmern wie Selfmite gesehen haben, mit einem traditionellen Android-Ransomware-Angriff“, sagte Cathal Mc Daid, Leiter für Datenintelligenz und Analytik bei AdaptiveMobile. „Die Verbreitung des Wurms über SMS macht ihn effektiver, da die Menschen eher auf einen Link reagieren, der von jemandem gesendet wurde, den sie kennen.“

Entfernung

Zunächst sollten Benutzer ihre Vorsicht und Diskretion beim Installieren von Apps oder inoffiziellen APKs walten lassen. Verdächtige APKs sollten niemals installiert werden.

Wenn Sie jedoch bereits Opfer von Koler geworden sind, sollten Sie keine Zahlung autorisieren. Die Malware kann entfernt werden, indem das Smartphone neu gestartet und im „sicheren“ Modus gestartet wird. Von der Option „sicherer Modus“ aus deinstallieren Sie die „PhotoViewer“-App.

Sobald sie entfernt ist, sollte Ihr Android-Gerät in seinen ursprünglichen Zustand zurückkehren, wie zuvor.