传播手机病毒

安卓用户又要神经紧绷了，因为又一个新的安卓恶意软件出现了，它叫Koler。Koler通过短信的方式进行传播病毒，并且在用户支付赎金之前，它会一直控制着受感染的手机。研究者还发现，最初版本的Koler木马是通过伪装成合法APP的色情网站进行传播的。它会锁住受害者的手机屏幕，然后拿出一个冠冕堂皇的理由向受害者索要赎金。这个理由就是：你阅读和存储了少儿不宜的内容。

安卓短信病毒

最近，研究者在AdaptiveMobile手机安全公司中发现一个新的、比较罕见的手机恶意软件，叫做Worm.Koler。它可以通过垃圾短信的形式发送恶意软件并试图欺骗用户打开一个URL链接，从而就可把Koler转变成了短信蠕虫。

一旦手机感染了Koler病毒它首先会给里面所有的联系人发送一条短信。短信内容大概是：

有人以你的名字命名了一个文件还下载了你的图片，这是你么？攻击者还会在短信的后面附上一个链接。

当受害者点开这一链接的时候，他就会进入另一个云存储页面，上面会有“照片查看器”APP的下载链接。如果受害者安装了这一APP，那么要求支付赎金的页面就会立马出现在受害者的手机上，并且还会一直不断的闪动。

索要赎金的短信内容大概是：

由于你的手机里面存有违法的内容，现已被锁住，你需要通过MoneyPak（现金卡）向控方支付300美元的赎金才可以赎回你手机的使用权。

向30多个国家的用户发送勒索短信

Koler蠕虫可以对至少30个国家的用户发送定位勒索短信，美国也没能逃脱魔。AdaptiveMobile手机安全公司可以查看到75%的Koler病毒感染记录，其中有少部分是来自中东国家。

怎样自我保护呢？

如果用户怀疑自己的手机被恶意软件入侵了，那么就不要再用它去支付任何的东西了，因为你的手机已经不受保护了，如果你继续执行支付功能，它可能会进一步的促使网络犯罪去实施勒索攻击。

根据手机安全公司的调查显示，Koler不会对文件加密，所以要想解除这一威胁很简单，只需进行以下的两个步骤就行了：

1，在“安全模式”下重新启动你的手机
2，使用标准的安卓APP卸载工具移除“照片查看器”软件

为了保护自己免受威胁，最好的方法就是在安卓设备的安全设置中关闭“未知信息”的选项，这样一来就不用担心会安装一些未知的恶意应用程序了。

[参考来源http://thehackernews.com/2014/10/koler-android-ransomware-learns-to.html，转载请注明来自Freebuf.COM]