Lukas Stefanko, chercheur à la sécurité ESET, a récemment découvert un système de ransomware qui s'appelle Koler pour affecter les utilisateurs d'Android basés aux États-Unis à travers des sites à thème pour adultes et une fausse application PornHub. Pas une nouvelle menace Le ransomware n'est pas nouveau et, selon BleepingComputer, il est apparu sur la scène en 2014. C'est le moment où les développeurs du virus Reveton ont décidé de trouver un moyen de pirater des appareils Android avec une variante de Reveton. Reveton, comme vous le savez, était un système de ransomware qui visait Windows et une fois qu'il a été exécuté, il a bloqué les victimes de leurs systèmes et affiché un verrouillage en tant que tel. Le ransomware était annoncé par des forums de piratage russophones. Le dernier système de restauration de Koler est un système de ransomware similaire qui bloque les utilisateurs de leurs systèmes et affiche un message apparemment du FBI, demandant aux gens de payer une amende pour pénalité pour visiter des sites pornographiques.

Comment ça marche? Le ransomware fonctionne en publiant des applications PornHub sur des sites Web pornographiques ou adultes et les utilisateurs curieux de voir ce contenu, sont tentés d'installer l'application sur leurs téléphones. Les utilisateurs disposant de téléphones dans lesquels l'installation d'une application tierce est activée permettront automatiquement à l'application de télécharger. Ils verraient un message demandant à l'utilisateur de cliquer sur l'option "Continuer" pour que l'installation continue. Dès que l'utilisateur autorise l'installation de l'application, le ransomware sera activé et secoue le téléphone de la victime. Le ransomware gagne les droits d'administrateur et affichera un écran de verrouillage demandant à l'utilisateur de payer un certain montant d'amende.

Comment supprimer le virus? Le ransomware ne peut être supprimé qu'en redémarrant votre appareil en mode sans échec. Après avoir redémarré votre appareil, les droits d'administrateur du système de ransomware doivent être supprimés et l'application désinstallée. Les usagers américains, les seules victimes Jusqu'à présent, il n'y a pas eu de rapport sur le virus qui attaque les utilisateurs dans d'autres pays, et ce ne sont que les États-Unis, qui ont été attaqués. Cela est possible car le message affiché sur le verrou est apparemment du FBI. Android sous la menace Contrairement à son homologue iOS, Android semble devenir une victime plus fréquente des attaques de ransomware, en particulier après l'incident WannaCry. En fait, tout récemment, une campagne publicitaire a ciblé les utilisateurs d'Android via un package Android qui semblait être une application plus propre. Une fois installé, l'application continuerait d'afficher des annonces sur l'écran d'accueil de votre téléphone. En outre, il existe un certain nombre d'applications anti-virus qui sont en réalité des logiciels malveillants et font en sorte que les utilisateurs téléchargent l'application, ce qui promet une protection contre le WBSCry Ransomware. Restez en sécurité en ligne!

Traduit par Dr.Mo7oG depuis : https://www.hackread.com/android-ransomware-infected-with-fake-pornography-app/

#ransomware #porn #pornhub #android #hack #hacking #piratage #fbi #données #datas