HomeFeaturedFocusAndroid.OS.Koler.a un ransomware Android facut si pentru Romania

Android.OS.Koler.a un ransomware Android facut si pentru Romania

Koler

Via Kaspersky am aflat despre un malware de Android, denumit Android.OS.Koler.a, care are o versiune făcută special pentru România. Suntem în rândul lumii, ca să zic așa, dacă creatorii de malware consideră că merită să țintească și utilizatorii de Android de la noi.

Mă miră? Nu. La câtă piraterie există pe zona Android în România, mi se pare normal ca atacatorii să facă tot posibilul să se infiltreze ”pe limba” noastră.

Android.OS.Koler.a e de fapt un ransomware – adică un program ce infectează sistemul și anunță utilizatorul că dacă nu face o plată între 100 și 300 USD atunci va avea probleme. Malware-ul nu criptează fișierele, doar blochează accesul la device-ul Android, prezentând pe ecran imaginea localizată a unui mesaj de la poliție și cerând în schimb suma respectivă pentru deblocare.

Mesajul personalizat este creat pentru mai multe țări, România face parte din listă:

Australia
Austria
Belgium
Bolivia
Canada
Czech Republic
Denmark
Ecuador
Finland
France
Germany
Hungary
Ireland
Italy
Latvia
Mexico
Netherlands
New Zealand
Norway
Poland
Portugal
Romania
Slovakia
Slovenia
Spain
Sweden
Switzerland
Turkey
United Kingdom
United States

Modalitatea de infecție este un drive by download, urmat ulterior de un exploit. Malware-ul e creat pentru Android dar merită să știți că are și o versiune de Windows. Sursa principală de infecție o reprezintă niște site-uri cu conținut pornografic, fapt care legat de caracterul mesajului afișat, are șanse destul de mari să sperie victima.

Cum scăpați de el? Din 23 iulie Kaspersky a preluat controlul asupra nodului central din care se făcea instalarea malware-ului și a trimis comenzi de uninstall pe Android. Dacă nu ați primit încă așa ceva, atunci un hardware reset și aducerea la setările din fabrică ar trebui să vă rezolve problema.

Pentru cei interesați de mai multe detalii despre comportament și modalitatea de infecție recomand parcurgerea materialului dedicat de pe securelist.

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

1 COMMENT

LEAVE A REPLY

Please enter your comment!
Please enter your name here

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep