Android.OS.Koler.a - Android-вирус, действующий по разветвленной схеме


Android.OS.Koler.a - вредоносная программа, которая блокирует экран зараженного Android-девайса без шифрования файлов или дальнейшего блокирования устройства.

Распространяется вредонос по разветвленной схеме. Его инфраструктура состоит из целой сети вредоносных порносайтов, которые сопряжены с системой переадресации трафика. Это в свою очередь перенаправляет жертву на сайты с вредоносным контентом, нацеленным как на мобильные, так и на любые другие устройства.

Infrastruktura vredonosa

Если продолжить говорить о распространении вредоносного кода, то в качестве сети распространения выступает TDS, а основным контроллером является video-sartex.us. Кроме того, в состав инфраструктуры еще входит более 49 доменов вредоносных порносайтов и более 700 ресурсов, которые содержат наборы эксплоитов и пр.

Как уже упоминалось выше, Android.OS.Koler.a не производит блокирование устройства. Он всего лишь выводит на экран зараженного девайса сообщение от полиции. При этом для восстановления доступа к устройству жертва обязана выплатить $100-300. Известно, что сообщения локализованы для следующих стран:

  • Австрия;
  • Бельгия;
  • Великобритания;
  • Венгрия;
  • Испания;
  • Канада и пр.

Soobshenie ot virusa

По состоянию на 23 июля мобильная составляющая кампании не действует, и командный сервер начал рассылку пользователям запроса "Uninstall" (удаление).

Также из обнаруженных APK-файлов удалось установить, что вирусописатели могут значительным образом расширить вредоносную кампанию.