A Nemzeti Kibervédelmi Intézet 2014. májusában hírt adott1 az Android-Trojan.Koler.a megjelenéséről, mint az első Google Android operációs rendszeren futó ransomware-ről. A Kaspersky Lab július 25-én egy részletes elemzést publikált a kártevőről. A Koler malware mögött álló bűnözők több forrás szerint megegyeznek a korábban windows-os gépeket támadó Reveton/IcePol hálózattal. A váltságdíj begyűjtésére a MoneyPak, a Ukash vagy a PaySafe online fizetési módszereket használták.
forrás: http://labs.bitdefender.com/wp-content/uploads/2014/05/united-kingdom-ransomware.png
Július 23-án a Koler vezérlőszervere a fertőzött eszközök felé eltávolítási kérést küldött. Bár a kampánytól megszabadultunk, a jelentésből több tanulság is levonható. A támadók harminc országra – köztük Magyarországra – optimalizálták a fenyegető üzenetet. A felhasznált infrastruktúra több mint 500 gépet tartalmazott, melyek különböző részfeladatokat végeztek el a támadásban. Az Android alkalmazások (APK = Application PacKage fájl) letöltése és használatba vétele nagyobb elővigyázatosságot igényel. Az androidos mobil eszközökre egyre több vírusvédelmi cég fejleszt ki megoldásokat, célszerű ezeket használni és minden letöltött alkalmazást ellenőrizni a használatba vételt megelőzően.
Forrás:
http://labs.bitdefender.com/2014/05/reveton-icepol-ransomware-moves-to-android/
https://kasperskycontenthub.com/securelist/files/2014/07/201407_Koler.pdf