O aplicativo finge encontrar arquivos infectados, e pede aos usuários para conceder privilégios de administrador, a fim de removê-los. Isso permite que ele possa bloquear o dispositivo, e ao usuário, é mostrado um aviso falso do FBI, cujo conteúdo faz referência a supostos sites adultos ilícitos que o usuário visitou. Naturalmente, estes "charges" podem desaparecer e o aparelho será desbloqueado, uma vez que ele pague 500 dólares através de um GreenDot MoneyPak Card.
Felizmente, o malware não criptografa todos os arquivos, e o dispositivo pode ser facilmente desbloqueado, inserindo um número de 14 dígitos que evita combinações previsíveis como 00000, 11111, 12345, etc. "Se esses requisitos forem atendidos, o trojan envia o número do cartão para o servidor dos atacantes, desbloqueia o aparelho e inicia sua própria remoção," compartilharam os pesquisadores da Doctor Web.
Saiba Mais:
[1] Net Security http://www.net-security.org/malware_news.php?id=2844