A mensagem impede o acesso ao celular e só pode ser removida com pagamento de US$ 300.
Pesquisadores da empresa de segurança Bitdefender descobriram um novo vírus do tipo ransomware. Batizado de Koler.A, o vírus trava o celular Android infectado e exibe uma mensagem que diz que o usuário teria visto vídeos de pornografia no celular. A mensagem impede o acesso ao celular e só pode ser removida com pagamento de US$ 300.
Segundo publica o Ars Technica, para aumentar sua eficácia, o Koler.A usa o GPS do celular para exibir uma mensagem de acordo com o país em que ele está. Usuários dos Estados Unidos, por exemplo, veem uma mensagem do FBI em seu celular. O idioma e a mensagem mudam de país para país.
A mensagem ocupa toda a tela do celular e impede o acesso a outros recursos. Para acessar normalmente o celular, o usuário é obrigado a pagar US$ 300 aos hackers usando sistemas de pagamento que dificultam o rastreamento do dinheiro, como o uKash.
Diferentemente de outros ‘vírus sequestradores´, o Koler.A não criptografa os arquivos do celular. A única barreira para que o usuário acesse o celular é a tela com a mensagem de alerta.
Segundo Bogdan Botezatu, analista de segurança da Bitdefender, o Koler.A é baixado quando o usuário visita certos sites com material pornográfico. O vírus consiste de um arquivo APK disfarçado de player de vídeo. Para que ele seja instalado, o usuário tem que desativar o bloqueio contra instalação de aplicativos fora da Google Play. Até o momento, o vírus foi detectado nos EUA e em alguns países da Europa.