De ransomware wordt door Symantec herkend als Android.Fakedefender en vergrendelt de telefoon of tablet, Het laat zich niet verwijderen en weerhoudt de gebruiker er ook van andere apps te installeren. Het wijzigt daarnaast ook instellingen van Android en soms is het zelfs niet mogelijk om de fabrieksinstellingen te herstellen. Wel kent de malware volgens Symantec compatibiliteitsproblemen wat er voor zorgt dat je hem op sommige toestellen wel kunt deinstalleren vanwege een compatibiliteits-crash. De makers van de ransomware eiseneen bedrag (in dit geval 90 dollar) waarna het slachtoffer weer toegang krijgt tot telefoon of tablet. Het enige wat een gebruiker nog kan doen wanneer hij geen mogelijkheid ziet de malware te verwijderen, is een 'hard reset' waarbij speciale toetsencombinaties of het koppelen aan een pc nodig is.
In onderstaande video zie je hoe de app te werk gaat. Zo te zien gaat het hier om een losse APK die je buiten de Google Play Store om installeert. Op Google Play vinden we wel een app die Android Defender heet maar die lijkt niet op de app die Symantec heeft gevonden. Het lijkt ons dus niet heel waarschijnlijk dat je makkelijk door deze app gegijzeld wordt wanneer je alleen uit de Google Store downloadt maar het is natuurlijk wel een zorgelijke ontwikkeling.
[Via: Security.nl]
