Как информирует канал «360», вирус создан на базе мобильного банковского трояна, но он не умеет воровать данные пользователей, а только шифрует данные устройств, грозясь оставит их в таком виде, ежели владелец не раскошелится. Как передает «Российский Диалог», вирус-шифровальщик имеет название DoubleLocker. Об обнаружении электронного вымогателя передает «Российская газета» ссылаясь на компанию ESET. — известных разработчиков программ-антивирусов. Вирус оснащён 2-мя инструментами для вымогательства: он может произвольно менять PIN-код устройства, а также шифровать данные, хранящиеся в памяти девайса. Как подчеркнули создатели, такой вирус встречается в экосистеме впервые. Нужные разрешения на устройстве вредоносное ПО получает в виде включения ошибочной службы Google Play Service. Он распространяется через мобильные приложения, маскируясь под Adobe Flash Player. Стоимость выкупа составляет практически 4 тыс. руб. (0,0130 биткоина). После загрузки он забирает права администратора и устанавливает себя в качестве лаунчера по умолчанию. Каждый раз, когда юзер нажимает кнопку «Домой», вымогатель активируется и повторно блокирует дисплей телефона, либо планшета. В случае отказа пользователю угрожает утрата всех данных. Если не перевести деньги на протяжении суток, устройство останется заблокированным навсегда.