Tra i malware più pericolosi che possono infettare un dispositivo elettronico ci sono sicuramente i ransomware, quella tipologia di malware che cripta il contenuto dei dispositivi chiedendo un riscatto per riaverli. Uno dei più recenti è Koler, che circola in Rete dal 2014 ma che recentemente è tornato per infettare gli smartphone Android, almeno fino a qualche settimana fa.

Il ransomware era nascosto all’interno di un falso client per accedere a PornHub, un’esca davvero perfetta per trovare nuovi utenti sa “spennare”. Il malware infatti si installava ottenendo i permessi di root, criptando i dati e mostrando una schermata, impossibile da nascondere, che intimava di pagare un riscatto, solitamente di 500 dollari, per rientrare in possesso dei propri dati.

Koler era inoltre in grado di riconoscere il Paese dell’utente, adattando il messaggio alla lingua corretta per una maggiore credibilità. In realtà sembra che la campagna si sia limitata ad attaccare solamente gli utenti Android negli Stati Uniti, almeno fino al 23 giugno quando è partito, dal server di comando e controllo del malware, un comando di disinstallazione dai dispositivi mobili.

La minaccia di Koler rimane comunque attiva sui PC, come confermano i ricercatori di Kaspersky Labs, secondo cui il ransomware è ancora molto attivo e pericoloso. Come sempre il consiglio è di stare alla larga da siti dei quali non possiamo completamente fidarci ed evitare di installare applicazioni sconosciute sul proprio smartphone, soprattutto se non provengono da fonti affidabili come il Play Store.

Vai a: LeakerLocker è un nuovo ransomware che colpisce i dispositivi Android