Koler, el ransomware que podría afectar a tu equipo Android

Escrito por Adrián Crespo
Android

Los virus para dispositivos con el sistema operativo móvil de los de Mountain View se suceden, y es una constante a la que los usuarios deberán hacer frente en los próximos años. Es decir, tendrán que aprender a convivir con este tipo de amenazas. La última en hacer acto de aparición es Koler. Sin embargo, hay que hacer un pequeño matiz, ya que no se trata de una novedad.

Nos encontramos delante de un ransomware que ya ha hecho acto de aparición en otras ocasiones. Se trata de una amenaza que surgió a mediados del año 2014. Sin embargo, su repercusión no fue la esperada en un primer momento. Lo que sí es cierto, es que posteriormente, los ciberdelincuentes han sabido aprovechar al máximo esta amenaza que originalmente estaba diseñada para afectar a dispositivos de escritorio con sistema operativo Windows.

Para ser más exactos, la adaptación es fiel en lo que se refiere a funcionamiento a la que originalmente se distribuyó a los equipos que poseían un sistema operativo de los de Redmond.

Los usuarios que se ven afectados por esta amenaza sufren un bloqueo de la pantalla del terminal. Es decir, no se centra en el bloqueo de los archivos, pero sí en la imposibilidad de que el usuario acceda al funcionamiento habitual del terminal móvil y a estos.

Después de realizar el bloqueo y solicitar la compensación económica pertinente, el terminal del usuario se utilizará como medio de expansión. Es decir, utilizará el servicio SMS del terminal móvil afectado para enviar mensajes a la mayor parte de la agenda de contactos con una URL. Si se acceda a esta, se producirá la descarga de un gusano informático que terminará con la instalación de Koler,el ransomware que nos ocupa.

Nueva campaña de distribución de Koler detectada

Expertos en seguridad han alertado que se está llevando a cabo una campaña de distribución de esta amenaza. El funcionamiento es idéntico y no se ha añadido ningún cambio, o al menos a simple vista. La nueva campaña de distribución tiene como protagonistas las tiendas de aplicaciones no oficiales. Es en estas donde se han publicaciones aplicaciones falsas que sobre el papel ofrecen acceso a contenido pornográfico. Sin embargo, esto no es así y se trata de un cebo para llamar la atención de los usuarios.

Una vez descargada e instalada la aplicación, los usuarios se encuentran con una pantalla que bloquea el terminal. Los ciberdelincuentes se han valido de la imagen del FBI para informar al usuario sobre un bloqueo que afecta a su dispositivo, siendo necesario el abono de una cantidad para que se realice la retirada de este “bloqueo”.

Desde ESET ofrecen más detalles de esta infección. Además de utilizar tiendas de aplicaciones no oficiales, se valen de la imagen de PornHub para distribuir estas copias falsas. Un claro indicativo es la cantidad de permisos innecesarios que se solicitan durante el proceso de instalación. Sin embargo, esto es algo que muchos usuarios no tienen en cuenta.

Estoy afectado por Koler, ¿cómo puedo eliminar este ransomware?

Se trata de una amenaza molesta en lo que se refiere a funcionamiento, ya que no permite acceder al Gestor de aplicaciones y proceder con su eliminación.

La posibilidad existente, y tal vez la más rápida, es recurrir el bootloader gracias a la combinación de teclas que posee nuestro terminal. Una vez ahí se puede restablecer el sistema operativo a valores de fábrica. Antes de nada, hay que contar con que es probable que se produzca una pérdida de información. Si se poseen copias de seguridad que se realizan de forma periódica podría ser una pérdida de información mínima.

Fuente > Bleeping Computer


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10