Los usuarios que visitan sitios para adultos han estado visualizando publicidad engañosa que los incita a descargar la aplicación para el sitio de PornHub. El problema, es que la versión que esta publicidad insta a descargar esta infectada con el malware para Android conocido como Koler.
Inicialmente reportado en 2014, Koler es un malware que actúa muy similar a los ransomwares en Windows, bloqueando la pantalla de los dispositivos infectados y mostrando una imagen que supuestamente pertenece al FBI, además de pedir el pago por haber visitado sitios de adultos cuyo contenido viola derechos de autor. La diferencia con un ransomware como tal, es que Koler no infecta el sistema operativo pero muestra el anuncio de forma repetida al punto de hostigar a las víctimas.
Few days ago we detected a lot of Android Koler #Ransomware activity in USA. #Malware impersonates only PornHub
URLs https://t.co/3PCsIhKzfs pic.twitter.com/L0GvlmAo8Y— Lukas Stefanko (@LukasStefanko) June 22, 2017
Prevenir la infección es fácil. Todo usuario que visite sitios para adultos y que sea invitado a descargar la app de PornHub debe saber que esta puede ser falsa. La aplicación oficial de PornHub puede descargarse únicamente a través del sitio para adultos.
Quienes hayan sido afectados, pueden eliminar Koler de una manera mucho más sencilla que un ransomware. Esto se puede conseguir al reiniciar tu dispositivo con Android en Modo Seguro, luego es necesario revocar los privilegios de administración de Koler y por último desinstalar la aplicación falsa de PornHub.
Según investigadores en seguridad, Koler esta apuntando únicamente a los usuarios de sitios para adultos que residen en Estados Unidos. Como la mayoría del malware, este se disemina principalmente a través de descargas de apps desde fuentes no oficiales.
