Программа-вымогатель Koler блокирует телефоны под управлением ОС Android, используя новую мошенническую стратегию, предупреждает Adaptive Mobile.

До этого зловред специализировался в первую очередь на любителях «клубнички» в Интернете. Как ранее сообщала «Лаборатория Касперского», вредоносное ПО чаще всего можно было подцепить, бродя в Интернете по порносайтам.

В случае заражения на экране заблокированного устройства отображалось якобы официальное требование полиции заплатить «штраф» за просмотр сомнительных материалов. Преступники использовали разный текст и символику местных правоохранительных органов для 30 стран Европы, Северной и Латинской Америки, а также Австралии. Всего пострадало более 170 тыс. пользователей, 80% пользователей — из США.

Злоумышленники, распространяющие новую версию вредоносной программы Koler, попытались увеличить число ее потенциальных жертв. Зловред начал тиражировать себя при помощи хитрых SMS-сообщений, которые зараженные Android-устройства отправляют пользователям.

Владельцы девайсов получают сообщение: «Кто-то создал профиль под именем Лука Пелличиари и загрузил несколько твоих фото! Это ты? http://bit.ly/xxxxxx». В письме содержится ссылка, по которой жертва должна по замыслу мошенников перейти из любопытства. После клика по ссылке пользователь попадает на страницу Dropbox, которая предлагает скачать приложение PhotoViewer.

После установки программы Koler блокирует экран устройства и выводит на него поддельную страницу ФБР, которая информирует, будто бы у пользователя обнаружен нелегальный контент, связанный с детской порнографией и зоофилией, за который необходимо заплатить штраф при помощи MoneyPak Voucher. Только после этого устройство разблокируют. Кроме того, телефон пересылает сообщение с опасной ссылкой контактам из адресной книги жертвы.

Порядка 75% заражений зарегистрировано в США. Есть пострадавшие еще как минимум в 29 странах. Эксперты прогнозируют, что число жертв зловреда может еще увеличиться в ближайшее время.

Категории: Аналитика, Мошенничество, Хакеры