Cómo protegerse de una nueva variante del ransomware Koler

Android-ransomware

En mayo de este año, informamos sobre un ransomware troyano llamado Koler que se dirige a dispositivos Android pretendiendo ser una aplicación legítima, pero en realidad manipula la pantalla de los dispositivos para sacar provecho de alertas falsas que supuestamente provienen de agentes de la ley en todo el mundo, como el FBI en los Estados Unidos.

Ahora los investigadores han descubierto que el ransomware Koler ha sido actualizado por sus desarrolladores maliciosos para expandir el alcance del troyano a través de un mensaje de texto con spam. Según los investigadores que descubrieron que el troyano se ha actualizado, Koler también envía el mensaje de spam a todos los contactos de la víctima cuyos números de móvil están almacenados en el teléfono comprometido.

Android-ransomware

El mensaje también contiene una URL bit.ly que redirige a un paquete de aplicación almacenado en una cuenta de Dropbox, que cuando se instala en una computadora o dispositivo móvil bloqueará su máquina y le pedirá que pague una cierta cantidad para recuperar la clave.

En consecuencia, la propagación del ransomware Koler ha crecido exponencialmente a medida que muchos usuarios desprevenidos cayeron en la trampa y de hecho hicieron clic en el enlace malicioso. A mediados de octubre, los investigadores de seguridad de AdaptiveMobile, que han estado monitoreando minuciosamente el troyano, observaron un brote de Koler. Durante ese período, cientos de dispositivos móviles parecían haberse infectado según las primeras indicaciones. Esos teléfonos son de varios proveedores de EE. UU., Incluidos Verizon, AT&T, Sprint y T-Mobile.

Al comienzo del troyano Koler, el ransomware circulaba a través de sitios pornográficos y los usuarios se vieron atraídos a descargarlo e instalarlo, ya que funcionaba con el pretexto de que era una aplicación legítima.

El ransomware opera mediante el lanzamiento de una ventana persistente que protege toda la pantalla del dispositivo para mostrar un mensaje falso de una supuesta agencia de aplicación de la ley con la advertencia de que el usuario almacena material pornográfico infantil en el dispositivo infectado. El malware luego pasa a extraer multas a la víctima para pagar el presunto delito.

Los usuarios que han sido víctimas del ransomware Koler provienen de muchos países en varios continentes y regiones a nivel mundial.

Así es como puede contrarrestar el troyano. Desactive la opción para instalar aplicaciones de fuentes desconocidas en la configuración de seguridad de su Android. La mayoría de las veces, las aplicaciones maliciosas provienen de tiendas de aplicaciones de terceros, lo que significa que no son examinadas por el escáner en la Play Store de Google.

Pero sería difícil eliminar Koler de su dispositivo una vez que esté instalado porque es un ataque persistente. Puede que requiera un poco de técnicas complejas para desinstalarlo. Puede cambiar su máquina en modo seguro y reiniciar el dispositivo para hacerlo.

0 Shares