Gusano Koler, la nueva variante es un ransomware para dispositivos Android

Table Of Contents

• La última variante del gusano Koler es el último ransomware de Android en la ciudad
• Modo de operación
• Eliminación

La última variante del gusano Koler es el último ransomware de Android en la ciudad

AdaptiveMobile ha detectado una nueva variante del gusano Koler. La aparición de este gusano fue detectada por AdaptiveMobile el 19 de octubre de 2014. Lo que diferencia a esta nueva variante del gusano Koler es que ahora se propaga a través de mensajes de texto SMS y mantiene los teléfonos de los usuarios infectados como rehenes hasta que se pague un rescate.

AdaptiveMobile declaró que la última variante del gusano Koler está muy activa en la naturaleza y ha bloqueado miles de mensajes de cientos de teléfonos inteligentes y tabletas Android infectados. AdaptiveMobile también detectó que el nuevo Koler se estaba propagando por todo el mundo a través de mensajes SMS, pero la mayoría de las víctimas descubiertas hasta ahora están en los Estados Unidos. El blog de AdaptiveMobile afirma,

Koler es un malware que extorsiona a los usuarios de teléfonos infectados bloqueando la pantalla con una intimidante página de notificación de aplicación de la ley falsa, y asusta a la víctima para que pague una “multa” para desbloquear su teléfono. Este tipo de malware fue detectado por primera vez en mayo de este año extorsionando a las víctimas en dispositivos Android. En julio, nuevos informes sugirieron una nueva versión que también puede atacar PC.

Modo de operación

Esta última variante de Koler funciona enviando un mensaje SMS con un enlace bitly que indica que se ha creado una cuenta con las fotos del usuario. Bitly es un servicio de acortamiento de URL que envía enlaces acortados a los usuarios para las URL. Se ha utilizado anteriormente para este tipo de ataques de phishing debido a su enlace de apariencia inocente.

El ataque comienza cuando la víctima recibe un mensaje SMS de un número de teléfono de alguien que conoce, que dice:

alguien hizo un perfil llamado -Luca Pelliciari- y subió algunas de tus fotos! ¿eres tú? https://bit.ly/xxxxxx

AdaptiveMobile dice que un modo de operación similar se utilizó en la estafa de Facebook en febrero de este año. Por lo tanto, es bastante posible que ambos autores de malware sean la misma persona o grupo o que el autor del malware decidiera usar este texto porque creía que era un buen contenido textual para ‘enganchar’ a los receptores desprevenidos del mensaje a hacer clic en el enlace.

Al hacer clic en el enlace bitly, la posible víctima es redirigida a una página de Dropbox donde el malware está oculto en una aplicación “PhotoViewer”.

**

Una vez que se hace clic e instala, el malware bloquea la pantalla del usuario con una página falsa del FBI, que dice que el dispositivo ha sido bloqueado debido a contenido pornográfico u otro contenido inapropiado. El usuario puede “desestimar las acusaciones” pagando una multa usando un vale Money Pak.

AdaptiveMobile dice que es una versión bastante reciclada de Koler, cuyas versiones anteriores solían ocultarse en su mayoría en sitios web NSFW y estaban dirigidas a adultos.

“Este ataque combina las técnicas que hemos visto con gusanos como Selfmite con un ataque tradicional de ransomware de Android,” dijo Cathal Mc Daid, Jefe de Inteligencia de Datos y Análisis en AdaptiveMobile. “Propagar el gusano por SMS lo hace más efectivo ya que las personas son más propensas a responder a un enlace enviado por alguien que conocen.”

Eliminación

Primero y ante todo, los usuarios deben usar su prudencia y discreción al instalar cualquier aplicación o APK no oficial. Los APK sospechosos nunca deben ser instalados.

Sin embargo, si ya has sido víctima de Koler, no debes autorizar ningún pago. El malware se puede eliminar reiniciando su teléfono inteligente y arrancándolo en ‘modo seguro’. Desde la opción de ‘modo seguro’, desinstale la aplicación ‘PhotoViewer’.

Una vez que se elimine, tu dispositivo Android debería restaurarse a su estado original como antes.