Pojavio se novi oblik ucenjivačkog (ransomware) softvera na “androidu”, a krenuo je preko objava pornografskih sadržaja na Redditu i forumu XDA-Developers Android.

Kada sporni virus uđe u uređaj koristi kontakte kako bi širio dalje SMS sa problematičnim linkovima. U zaraženim SMS-ovima je oglas za link ka aplikaciji koja navodno koristi fotografije, često prikrivene skraćivanjem adrese (URL-a) korišćenjem servisa kao što je bit.ly.

Aplikacija je zapravo igrica koja simulira seks. Ali, u pozadini stupa u kontakt s udaljenim web nalozima i pristupa popisu adresa koje posle pretvara u datoteke.

Većinu datoteka onda čuva tako da žrtve ne mogu da pristupe tim datotekama sve dok ne plate otkup.

Još nisu uspeli da prodru u arhivirane datoteke (.zip i .rar) i datoteke s ekstenzijama koje koristi Android, poput .apk i .dex. Sumnja se da se softver najviše proširio u Kini, Hong Kongu i SAD.