domenica 28 dicembre 2014

Virus Koler per Android: e' questa la tua foto?

Vi arriva con un SMS da una persona che ha il vostro numero in rubrica e nel testo trovate scritto: "VostroNome e' questa la tua foto? http://url7.me/XXXxx".

"VostroNome" sarà il nome con cui la persona vi ha registrato nella sua rubrica, quindi potreste trovare anche vezzeggiativi o cose non proprio carine se gli state antipatico, ma l'essenziale è, se ricevete un messaggio simile, di NON seguire il link.

Facendolo scaricherete un file di nome PhotoViewer.apk. Si tratta di un ransomware per dispositivi Android.

Quello che farà, se voi darete l'avallo e le impostazioni di sicurezza del vostro dispositivo lo permettono, sarà d'installarsi sullo smartphone o altro dispositivo Android e poi provare a:
  • scaricarvi il credito fino ad azzerarlo;
  • infettare vostri amici inviandogli a vostra insaputa lo stesso messaggio che avete ricevuto ma usando come nome nel messaggio quello preso dalla vostra rubrica;
  • mandare il codice IMEI (l'equivalente per uno smartphone del vostro codice fiscale, quindi identifica con certezza il vostro smartphone su tutto il globo) a non meglio identificati malintenzionati;
  • rilevare la vostra posizione (se il GPS è già attivo, al momento non è chiaro se è in grado di attivarlo);
  • in alcuni casi, bloccarvi il dispositivo con un messaggio che vi accusa di aver violato varie leggi e intimandovi di pagare per riavere il controllo.
Se rimanete "infettati", NON PAGATE se chiede soldi, non c'è nessuna garanzia che il dispositivo venga sbloccato, e comunque rimuovetelo al più presto.

Usate un antivirus per Android per farlo, se il dispositivo fosse però già bloccato e non vi permette di fare nulla, o se volete fare da voi, allora potete provare a eliminarlo manualmente con pochi semplici passi.

Per eliminarlo manualmente seguite le istruzioni del post Android: eliminare manualmente i virus.

Altre informazioni utili (in inglese):
http://www.enigmasoftware.com/koler-android-ransomware-self-replicates-sms-disguised-photoviewer/
http://www.pcworld.com/article/2837372/android-ransomware-koler-turns-into-a-worm-spreads-via-sms.html