23. 10. 2014

Na novou verzi mobilního ransomwaru Koler upozornila společnost AdaptiveMobile. Původní verze tohoto malwaru se objevila již v květnu pro zařízení se systémem Android, další se v červenci zaměřila na osobní počítače.

Charakteristika zranitelnosti

Tato nová verze se šíří sama prostřednictvím SMS zpráv na všechny kontakty v adresáři. Jménem odesílatele vybízí k navštívení webové stránky s údajnými fotografiemi příjemce. Kliknutím na bit.ly (zkrácený) odkaz však dojde k přesměrování na určitou stránku Dropbox, která nabízí stažení aplikace PhotoViewer. Za tou se však skrývá malware. Po instalaci v infikovaných zařízeních dojde k zablokování displeje a zobrazení zastrašujícího textu. Ten falešně poukazuje na porušení práva uživatelem, a vyžaduje zaplacení „výkupného“ za odblokování zařízení.

Postižené systémy

Mobilní zařízení se systémem Android.

Dopad zranitelnosti

Omezení funkcionalit v mobilních zařízeních. Finanční ztráta nepoučených a důvěřivých uživatelů.

Řešení

Oznámit infikaci svému mobilnímu operátorovi. Restartovat zařízení do nouzového režimu a v něm odstranit aplikaci PhotoViewer.

CVE

N/A

Odkazy

http://news.softpedia.com/news/Android-Ransomware-Koler-Self-Replicates-Via-SMS-Targets-Users-in-the-US-462785.shtml
http://www.adaptivemobile.com/blog/koler-police-ransomware-gets-its-worm-on