Kaspersky Lab ha detectado una parte hasta ahora oculta de la campaña maliciosa que introdujo el ransomware móvil ‘de la policía’ Koler para los dispositivos Android en abril de 2014.
Esta parte incluye ransomware basado en navegador y un kit de explotación. Desde el 23 de julio, el componente móvil de la campaña se ha visto alterado y el servidor de comando y control comenzó a enviar el comando ‘Desinstalar’ a las víctimas móviles, eliminando la aplicación maliciosa de los dispositivos.
Sin embargo, el resto de los componentes maliciosos para usuarios de PC – incluyendo el kit de explotación – siguen activos.
· Según Kaspersky Lab, el ransomware dispone de 30 mensajes personalizados para las víctimas en función de su país, incluyendo España. Se hace pasar por la policía y pide un rescate de entre 100 y 300 dólares para desbloquear el dispositivo
· Los ciberdelincuentes usan una red pornográfica ya que las víctimas son más propensas a sentirse culpables tras navegar por este tipo de contenidos y podrían poner menos problemas al pagar la falsa multa
· Más de 200.000 usuarios han visitado el dominio móvil infectado desde el comienzo de la campaña, la mayoría en los EE.UU. (80% – 146.650), seguido del Reino Unido (13.692), Australia (6.223), Canadá (5.573), Arabia Saudita (1.975) y Alemania (1.278).
