Az AndroidOS/MalLocker.B nevű ransomware online fórumokon és 3rd party weboldalakon terjed, magát különböző legitimnek tűnő alkalmazásnak álcázva. Miután a káros kód lefut, a zsarolóvírus zárolja a készülék képernyőjét és egy - a mobil platformokat támadó ransomware-eknél tipikusnak számító - kamu rendőrségi bírságot jelenít meg, amelytől az áldozat sehogy sem tud szabadulni - írja a Nemzeti Kibervédelmi Intézet a Microsoft figyelmeztetése alapján.
A zsarolóvírus két módon támad: az egyik a "Hívás" (Call) értesítési funkciója, amit a MalLocker.B egy ablak létrehozására használ, ami lefedi a teljes képernyőt, a másik pedig a "onUserLeaveHint()" funkció, ami a "Home" vagy az "Előzmények" gombokra koppintással aktiválódik és az appok háttérbe küldéséért felel, amikor egy másik alkalmazásra váltunk. A ransomware ezt a funkciót arra használja, hogy a zsaroló üzenetet az előtérben tartsa, megakadályozva, hogy az áldozat átváltson egy másik alkalmazásra. A káros kódról a Microsoft technikai elemzést közölt.
Az óvatosság - nem telepíteni a Google Play áruházon kívüli alkalmazásokat - mellett a rendszeres biztonsági másolatok készítése jelenthet megoldást a problémára.