Το συγκεκριμένο ransomware, το οποίο έχει αναγνωριστεί ως Android.OS.Koler.a, κλειδώνει τις συσκευές των χρηστών και τους ζητά ένα μεγάλο χρηματικό ποσό προκειμένου να αποφύγουν την ποινική δίωξη για προβολή πορνογραφικού περιεχομένου.
Το Κοler φαίνεται πως λειτουργεί υπό την ίδια ομάδα που βρίσκεται πίσω από το malwareReveton – το οποίο βασίζεται στο Citadel Trojan.
Σύμφωνα με τους ερευνητές της Kaspersky, το κακόβουλο λογισμικό στοχεύει χρήστες desktok και mobile συσκευών μέσα από ένα καλά μελετημένο δίκτυο διανομής, το οποίο επιτρέπει στους κακόβουλους φορείς να ξεκινούν αυτόματα νέες εκστρατείες.
Οι επιθέσεις βασίζονται σε μια αλυσίδα ανακατευθύνσεων που οδηγούν τελικά τον χρήστη σε μια τοποθεσία, η οποία εξυπηρετεί το κακόβουλο πρόγραμμα εγκατάστασης του malware (APK). Το κύριο domain ανακατεύθυνσης είναι το videosartex.us.
Οι χρήστες ανάλογα με τη συσκευή που διαθέτουν, μπορεί να καταλήξουν σε μια κακόβουλη εφαρμογή android, σε browser-based ransomeware ή σε μια ιστοσελίδα με το Angler exploit Kit.
Τα θύματα οδηγούνται στις κακόβουλες τοποθεσίες, μέσω 49 ιστοσελίδων με περιεχόμενο για ενήλικες, οι οποίες χρησιμοποιούνται για τη διανομή του malware.