Новая версия вымогателя Koler распространяется по SMS

Эксперты компании AdaptiveMobile сообщают о вредоносной активности нового варианта вымогательского ПО для Android-устройств под названием Koler. В отличие от своего предшественника , обновленный вредонос распространяется при помощи SMS-сообщений.

Стоит отметить, что в остальном функционал Koler такой же, как и у его первой версии – ПО блокирует экран Android-девайса без шифрования файлов или дальнейшей блокировки устройства. Для того чтобы восстановить доступ к гаджету, жертва должна заплатить «штраф».

После инфицирования устройства вирус начинает дальнейшую рассылку сообщений, в которых содержится ссылка bit.ly, на номера из списка контактов жертвы. Само сообщение выглядит следующим образом: «кто-то создал профиль под именем Лука Пелличиари (Luca Pelliciari) и загрузил несколько твоих фото! это ты? http://bit.ly/xxxxxx» .

Интересно, что такой же текст использовался во вредоносной кампании, направленной на пользователей Facebook. Видимо, вирусописатели решили, что SMS подобного рода являются отличной «приманкой».

При переходе по ссылке пользователь перенаправляется на страницу DropBox, которая предлагает скачать приложение PhotoViewer. После установки программы вирус блокирует экран устройства при помощи поддельной страницы ФБР. Последняя сообщает, что причиной блокировки стало наличие на девайсе контента порнографического и зоофилического характера. Разблокировать устройство можно, заплатив выкуп через Money Pak Voucher.

Учитывая тот факт, что Koler полностью блокирует экран гаджета, пользователь не может закрыть окно. То есть у жертвы не остается иного выхода, как заплатить требуемый «штраф».