In mei van dit jaar berichtten we over een Trojaanse ransomware genaamd Koler die zich richt op Android-apparaten door zich voor te doen als een legitieme app, maar in feite het scherm van apparaten manipuleert om te profiteren van valse waarschuwingen die zogenaamd afkomstig zijn van wetshandhavers over de hele wereld. , zoals de FBI in de Verenigde Staten.
Nu hebben onderzoekers ontdekt dat de Koler-ransomware is bijgewerkt door zijn kwaadwillende ontwikkelaars om het bereik van de Trojan te vergroten via een spam-sms-bericht. Volgens de onderzoekers die ontdekten dat het Trojaanse paard is bijgewerkt, stuurt Koler het spambericht ook naar alle contacten van het slachtoffer waarvan de mobiele nummers zijn opgeslagen op de gecompromitteerde telefoon.
Het bericht bevat ook een bit.ly-URL die doorverwijst naar een app-pakket dat is opgeslagen in een Dropbox-account, dat bij installatie op een computer of mobiel apparaat je computer vergrendelt en je vraagt een bepaald bedrag te betalen om de sleutel op te halen.
Bijgevolg is de verspreiding van de Koler-ransomware exponentieel gegroeid, aangezien veel nietsvermoedende gebruikers ervoor vielen en daadwerkelijk op de kwaadaardige link klikten. Half oktober observeerden beveiligingsonderzoekers van AdaptiveMobile, die de trojan nauwlettend in de gaten hebben gehouden, een uitbraak van Koler. In die periode bleken op basis van vroege indicaties honderden mobiele apparaten besmet te zijn. Die telefoons zijn van verschillende Amerikaanse providers, waaronder Verizon, AT&T, Sprint en T-Mobile.
Aan het begin van de Koler Trojan circuleerde de ransomware via pornosites en gebruikers werden verleid om het te downloaden en te installeren omdat het werkte onder het mom van een legitieme applicatie.
De ransomware werkt door een permanent venster te openen dat het hele scherm van het apparaat beschermt om een nepbericht weer te geven van een vermeende wetshandhavingsinstantie die waarschuwt dat de gebruiker kinderpornografisch materiaal op het geïnfecteerde apparaat opslaat. De malware gaat vervolgens boetes opeisen van het slachtoffer om te betalen voor de vermeende misdaad.
Gebruikers die het slachtoffer zijn geworden van Koler-ransomware komen uit vele landen op verschillende continenten en regio’s wereldwijd.
Dit is hoe u de Trojan kunt tegengaan. Schakel de optie om apps van onbekende bronnen te installeren uit in uw Android-beveiligingsinstellingen. Meestal komen schadelijke apps uit app-stores van derden, wat betekent dat ze niet worden gescand door de Google Play Store-scanner.
Maar het zou moeilijk zijn om Koler van je apparaat te verwijderen als het eenmaal is geïnstalleerd, omdat het een aanhoudende aanval is. Het kan enkele complexe technieken vereisen om het te verwijderen. U kunt uw machine in de veilige modus zetten en uw apparaat hiervoor opnieuw opstarten.
