Шкідливе ПО блокує екран Android-девайси без шифрування файлів або подальшої блокування пристрою.
Експерти компанії AdaptiveMobile повідомляють про шкідливої активності нового варіанту здирницького для Android-пристроїв під назвою Koler. На відміну від свого попередника , оновлений шкідлива програма розповсюджується за допомогою SMS-повідомлень.
Варто відзначити, що в іншому функціонал Koler такий же, як і у його першій версії - блокує екран Android-девайси без шифрування файлів або подальшої блокування пристрою. Для того щоб відновити доступ до гаджетом, жертва повинна сплатити «штраф».
Після інфікування пристрою вірус починає подальшу розсилку повідомлень, у яких міститься посилання bit. ly, на номер зі списку контактів жертви. Саме повідомлення виглядає наступним чином: «хтось створив профіль під іменем Лука Пелличиари (Luca Pelliciari) і завантажив кілька твоїх фото! це ти? http://bit. ly/xxxxxx».
Цікаво, що такий же текст використовувався під шкідливої кампанії, спрямованої на користувачів Facebook. Мабуть, вірусописьменники вирішили, що SMS подібного роду є відмінною «приманкою».
При переході по посиланню користувач перенаправляється на сторінку DropBox, яка пропонує завантажити додаток PhotoViewer. Після установки програми вірус блокує екран пристрою за допомогою підробленої сторінки ФБР. Остання повідомляє, що причиною блокування стала наявність на девайсі контенту порнографічного та зоофилического характеру. Розблокувати пристрій можна, заплативши викуп через Money Pak Voucher.
Враховуючи той факт, що Koler повністю блокує екран гаджета, користувач може закрити вікно. Тобто у жертви не залишається іншого виходу, як заплатити необхідний «штраф».