Koler, le ransomware le moins efficace du marché, tentera de vous extorquer 200€ si vous l’installez par vous même !
Description de Koler, le ransomware android le plus inutile qui existe !
Vous connaissez tous cette image humoristique qui circule sur le net depuis des années ? Ne riez pas mais Koler, un ransomware Android fonctionne un peu de la même manière.
Pour commencer, qu’est ce qu’un ransomware ? Il s’agit d’un virus ou plutôt d’un malware, autrement une vilaine bébête qui prendra vos données en otage en vous promettant de vous les rendre moyennant le paiement d’une amende, d’une taxe, bref d’une rançon ! Parfois, les ransomwares vont jusqu’à crypter ces données afin d’être certain que vous ne tentiez pas de les récupérer par un quelconque procédé.
Koler est une variante du malware Reveton (ou IcePol). ce ransomware fonctionne essentiellement sur la peur des gens devant les autorités et n’est absolument pas dangereux pour peu que vous gardiez votre calme.
La seule vulnérabilité qu’utilise Koler pour s’installer sur votre appareils android c’est … VOUS ! car c’est vous, et vous seuls qui installez ce malware! Comment? en vous promettant du contenu pornographique! pour cela, il usurpe l’identité d’une vraie application: BaDoink! N’ayez crainte, cette fausse application, n’est même pas présente sur le Play Store et si par malchance vous veniez à mettre le doigt sur un lien de téléchargement, il faudrait que vous ayez autorisé l’installation d’application de sources inconnues sur votre appareil. Rien que là, Koler perd 80% de ses chances de vous infecter !
La blague ne s’arrête pas là! Imaginons que vous soyez un petit coquin qui aime le risque et qui a donc installé ce malware. (Faut vraiment pas avoir de chance ! ou aimer vivre dangereusement), Koler va prendre votre appareil en otage et vous demandant de payer 200€ sous forme d’amende prétextant le téléchargement d’image pédophiles et pornographique, pour vous effrayer, il va feindre d’avoir crypté vos données. Oui oui j’ai bien dit feindre! Car il n’aura rien fait de tout ça !
Si afin de toucher le plus de personnes possible, il affiche un message dans votre langue en fonction de votre location, il n’en reste pas moins idiot de verrouiller la touche « précédent » mais de laisser actif le menu principal qui vous permettra donc d’aller désinstaller l’application fautive ou bien de vous permettre de redémarrer en mode sans échec.
Selon les laboratoires Bitdefender, Koler n’est pas le ransomware le plus sophistiqué, mais il est tout de même le second qui soit destiné aux systèmes d’exploitation Android ! Si vous voulez plus de détails techniques, je vous invite à lire l’article paru sur le blog de Bitdefender.fr