El troyano en cuestión es un viejo conocido de los ordenadores de sobremesa, se llama ransomware y, hasta el momento solo había sido detectado en ordenadores de sobremesa. La manera de actuar de ransomware en los dispositivos móviles es idéntica a como lo hace en los ordenadores de sobremesa. Aparentemente te bloquea el terminal con la excusa de haber sido detectado un uso indebido del mismo. Una vez que dicho mensaje ha sido comunicado al usuario se le «invita» a pagar una multa para que el terminal vuelva a estar operativo.
Como decimos, este troyano había sido detectado hasta ahora únicamente en ordenadores de sobremesa pero ha sido Karpesky Lab quien ha detectado ransomware en terminales móviles con Android. Dada la gran cantidad de terminales de este tipo el malware detectado tiene una gran potencialidad a la hora de expandirse.
Otra de las particularidades de ransomware para Android es que éste viene camuflado como aplicación de contenidos para adultos lo que es una manera muy habitual de propagar malware en forma de aplicación o de página web infectada. Además de la «solicitud amable» del pago de 300 dolares ransomware para Android intenta dar una mayor apariencia de peligro y riesgo al amenazar con la pena de prisión para quien no pague la «multa». En concreto se habla de penas de 5 años a 11 años de prisión alegando cargos como la «distribución y visualización de material pornográfico en el terminal».
