1 2 3 4 5 6

Gusano Koler se propaga vía SMS

Help Net Security 22-Oct-2014

Una nueva variante del malware para Android Koler se está propagando por mensaje de texto y mantiene como rehenes a los teléfonos de los usuarios hasta que se paga por un rescate.

AdaptiveMobile detectó el surgimiento del gusano el 19 de octubre y ha bloqueado miles de mensajes de cientos de celulares infectados. El ataque está ocurriendo mundialmente pero la mayoría de los telefonos infectados se encuentran en los Estados Unidos.

Esta nueva versión de Koler funciona enviando un mensaje SMS con una liga bitly, indica que se ha creado una cuenta con las fotografías del usuario. El usuario es redirigido a la página de Dropbox donde el malware está oculto en una aplicación para visualizar fotografías.

Una vez instalado, el malware bloquea la pantalla del usuario con una página falsa del FBI, la cual menciona que el dispositivo ha sido bloqueado debido a pornografía u otro contenido inapropiado. El usuario puede "librarse de las acusaciones" pagando una multa por medio de MoneyPak.

Este es un nuevo enfoque para Koler, que solía ocultarse en sitios de pornografía que ahora utiliza SMS y la redacción de una conocida estafa de Facebook para convencer a los usuarios de instalarlo.

"Este ataque combina las técnicas que hemos visto con gusanos como Selfmite con un ataque tradicional ransomware de Android", dijo Cathal McDaid, Jefe de Inteligencia y Análisis de Datos en AdaptiveMobile. "La difusión del gusano por SMS hace que sea más eficaz debido a que las personas son más propensas a responder a un enlace enviado por alguien que conocen."

Si los usuarios sospechan de estar infectados, no deben autorizar cualquier pago. Más bien, deberían eliminar el malware reiniciando sus teléfonos en modo "seguro" y desinstalando el PhotoViewer. Los usuarios también deben recordar que sólo deben instalar aplicaciones que provengan de una fuente confiable.

Fuente: Help Net Security RC

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT