Ce ransomware pour mobiles, prévient AdaptativeMobile semble limité aux USA. Depuis peu, une variante du virus-ver Koler, qui fonctionne sur plateforme Android, se répand et bloque les terminaux infectés tant que la victime n’aura pas accepté de payer. L’infection se déroule en deux temps. En premier lieu, un SMS prévient la victime qu’un compte a été ouvert en son nom sur Dropbox, contenant des photos personnelles. Lesdites photos ne peuvent être visualisées que si l’on télécharge une appliquette spécifique (le ver en question). Une fois le programme téléchargé, l’infection verrouille le terminal, affiche une page prétendument émise par le FBI, page qui exige le règlement d’une amende.
Le procédé ne se différentie guère des autres ransomwares visant les ordinateurs de bureau : opération de phishing préalable incitant la future victime à télécharger elle-même le logiciel qui causera sa perte, puis chiffrement de l’appareil. Le blog de l’éditeur explique par le détail comment éliminer simplement ce programme indésirable qui, fort heureusement et contrairement aux ransomware sous Windows, ne chiffre strictement aucun fichier.