Обнаруженный зловред получил имя DoubleLocker: это шифровальщик, вымогающий деньги у пользователей телефонов и планшетов. Тем не менее, у него отсутствуют функции, созданные для сбора банковских данных пользователей.
Вместо кражи банковской информации DoubleLocker пробует заставить собственников Android-устройств платить деньги за восстановление доступа к гаджету и данным. Вместо этого DoubleLocker снабжен 2-мя инструментами для вымогательства: он может поменять PIN-код устройства на различный, а еще шифрует найденные данные. Такое сочетание функций в экосистеме андроид, как отмечает ESET, прослеживается впервые.
Распространение небезопасной программы осуществляется через искаженные интернет-ресурсы, предлагающие установку программы Adobe Flash Player.
DoubleLocker распространяется посредством скомпрометированных интернет-ресурсов, после чего, попавшись на устройство жертвы, получает права администратора и шифрует записанные данные. Зато после получения выкупа обидчик может удалённо сбросить PIN и разблокировать гаджет. После запуска файла шифровальщик получает права администратора.
Сумма выкупа составляет 0,0130 BTC (на данный момент, приблизительно $73), в сообщении правонарушителей подчеркивается, что оплата должна быть произведена на протяжении 24 часов. Он блокирует доступ к ОС по нажатию кнопки «Home», требуя при всем этом оплатить разблокировку на протяжении суток.