Os usuários de dispositivos Android estão expostos a uma nova variação do ransomware Koler - tipo de malware que sequestra o smartphone da vítima, impedindo o seu uso, e só libera as funcionalidades do aparelho após pagamento exigido pelos hackers que disseminaram a praga. O problema foi descoberto nesta semana pelos especialistas da Adaptative Mobile e afeta apenas usuários do Android (por enquanto, usuários de iOS, Windows Phone e outros sistemas operacionais estão imunes à ameaça).

Para infectar um smartphone, o Koler chega ao usuário por meio de um link contido em um SMS com imagens e textos que simulam pertencer à polícia local, intimando a vítima a pagar uma multa por uso irregular do celular, e caso não pague, corre o risco de ser processada na justiça, por exemplo. 

Aos ser instalado no celular de alguém, o ransonware envia SMSs infectados para todos os contatos registrados na agenda da vítima, informando a eles sobre um site com fotos íntimas e infectando mais aparelhos, conforme os usuários clicam no link.

Segundo a Adaptive Mobile, a ameaça começou a circular no dia 19 de outubro. Ao ser instalado no aparelho, o ransomware se disfarça como um aplicativo chamado Photo Viewer. Usuários de países como os Estados Unidos, Reino Unido e outros do Oriente Médio estariam entre os principais afetados.

Solução

Para se livrar do Koler, os especialistas em segurança recomendam que o usuário afetado reinicie o celular em modo de segurança e desinstale o malware manualmente. O próximo passo para limpar completamente qualquer rastro do Koler é restaurar as configurações de fábrica. 

Já para evitar nova infecção, o ideal é desligar, nas configurações, a opção que permite a instalação de aplicativos a partir de fontes inseguras. Assim, o aparelho aceitará apenas aplicativos adquiridos na Google Play Store e mesmo que o link infectado seja clicado, o malware não será instalado. 

Outras dicas de segurança incluem nunca clicar em links recebidos por SMS (principalmente de desconhecidos) e ter sempre um antivírus instalado e com as atualizações em dia.

Fonte: Canaltech