Koler.A es un ransomware que se instala a través de un reproductor multimedia que se ofrece en webs pornográficas
Bloquea tu smartphone Android, impidiéndote ir a la pantalla de inicio, y muestra un mensaje geolocalizado, haciéndose pasar por la policía
ólo recuperas el control si pagas 300 dólares
Un nuevo y peligroso malware para Android anda suelto. Va más allá del robo de datos o el spam.
Android-Trojan.Koler.A secuestra tu smartphone, bloqueándolo e impidiéndote regresar a la pantalla de inicio hasta que no pagues un rescate de 300 dólares.
Este tipo de infección se conoce con el nombre de ransomware. Es bastante común en los ordenadores PC, pero parece que ahora se está extendiendo a los móviles.
El ransomware Koler.A se instala en tu smartphone Android cuando visitas ciertas webs pornográficas que te invitan a instalar un reproductor de vídeo premium para ver el contenido.
Lo que en realidad estás instalando es un troyano que nuestra un mensaje en pantalla, haciéndose pasar por la policía local, pues usa tu geolocalización y tu IP para detectar dónde vives.
Te acusa de descargar pornografía infantil, y te obliga a pagar una multa de 300 dólares:
Lo más peligroso es que bloquea tu smartphone, impidiéndote regresar a la pantalla de inicio.
Por suerte su programación no parece ser muy sofisticada, pues no encripta ficheros. Al parecer, según BitDefender, lo que hace Koler.A es mostrar una ventana del navegador que se coloca en primer plano. Tiene una cuenta atrás que hace que aunque vuelvas a la pantalla de Inicio, se coloque de nuevo en primer plano a los 5 segundos.
Algunos usuarios han conseguido eliminarlo accediendo rápidamente a la lista de apps y deslizando su icono a la papelera de desinstalar, en esos 5 segundos. Pero eso sólo es posible si la app está en primera fila, sino no te da tiempo.
Como no te deja instalar nada, deberás desinstalarlo de forma manual, accediendo desde un PC y borrando ciertos ficheros.
En BitDefender detectaron 68 víctimas que pagaron el rescate, en sólo 6 horas. Los pagos se llevan a cabo mediante monedas digitales que no son rastreables, como Paysafecard o uKash.