Koler : Un ransomware Android qui se propage par SMS

Une nouvelle variante de ransomware qui vise les appareils sous Android se propage actuellement par SMS. Les victimes, une fois infectées par Koler, sont invitées à payer une somme pour retrouver l'accès à leur appareil.

Les chercheurs en sécurité l'ont observé pour la première fois en Mai, lorsqu'il fût distribué par des sites pornographiques en le proposant sous forme d'application légitime. Les chercheurs de chez AdaptiveMobile ont découvert une nouvelle variante nommée Worm.Koler, qui se propage par SMS et qui invite les utilisateurs à cliquer sur un lien raccourci Bit.ly.

Périphérique infecté : Que se passe-t-il ?

Un périphérique infecté par Koler, commencera par envoyer un SMS à tous les contacts enregistrés dans le carnet d'adresses de l'appareil.

"Quelqu'un a créé un profil nommé [nom du contact] et il a envoyé des photos de vous! Est-ce que c'est toi ?"

A la fin de ce SMS, on trouve un lien Bitly. Si la personne qui reçoit le SMS, clic sur ce lien, elle est redirigée vers une page Dropbox qui l'invite à télécharger un fichier pour visualiser les photos (PhotoViewer). Il s'agit en fait d'une application au format APK, qui - une fois installée - affichera des pop-up sans cesse sur l'écran de l'utilisateur.

Koler indique que le téléphone est verrouillé, car il contient du contenu illicite, et pour le déverrouiller vous devez payer 300 dollars par MoneyPak.

koler1

Quels sont les pays affectés ?

Le ransomware Koler est capable de se propager dans au moins 30 pays différents, notamment aux États-Unis. D'ailleurs, depuis le 19 Octobre on compte plusieurs centaines d'infections aux USA.

koler2
Distribution géographique des clics, d'après Bitly

Visiblement, la France ne semble pas concernée pour le moment, mais restez prudent !

Comment se protéger ?

Si vous êtes infectés, ne payez pas ! On ne peut pas garantir que le périphérique sera réellement déverrouillé à la suite du paiement.

Visiblement, Koler ne chiffre pas les données ce qui rend sa suppression plus simple et moins risquée. De ce fait, on peut supprimer Koler comme ceci :

- Redémarrer l'appareil en "Safe Mode"
- Supprimer l'application PhotoViewer de votre appareil

Par ailleurs, vous pouvez également empêcher l'installation des applications provenant de sources inconnues. Autrement dit, faites confiance aux stores d'applications connus, comme Google Play.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5470.Voir tous les posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.